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本 书 注重 实践 操作 ,部 分 数据 通信 的 概念 、 网 络 通信 原理 作为 附录 收录 。 本 书 不 追求 面面俱到 ,只 
介绍 在 小 型 的 计算 机 网 络 中 组 网 所 需 的 设备 配置 技术 ,没有 包括 Ips6 .OSPF, 防火墙 设备 配置 等 高 难 技 
术 。 本 书 以 Cisco 和 H3C 设备 为 例 进行 教学 。 

本 书 共 包括 11 EPI EE ,分 别 介绍 了 计算 机 网 络 的 基本 概念 、. 计 算 机 网 络 中 的 通信 地 址 与 路 由 、 路 由 
器 基本 配置 ,动态 路 由 与 路 由 选择 协议 、 网 络 布线 .虚拟 局 域 网 ,第 三 层 交 换 、 网 络 访问 控制 ,网络 地 址 转 
HIS IP 地 址 分 配 \ 无 线 网 络 。 

本 书 主要 面向 高 等 职业 教育 网 络 技术 专业 的 学 生 , 也 可 以 作为 相关 技术 人 员 的 自学 用 书 和 其 他 专 
业 学 生 的 参考 书 。 


本 书 封面 贴 有 清华 大 学 出 版 社 防伪 标签 ,无 标签 者 不 得 销售 。 
版 权 所 有 ,侵权 必 究 。 侵 权 举 报 电话 : 010-62782989 13701121933 
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出 版 说 明 


我 国 高 职高 专 教育 经 过 十 几 年 的 发 展 ,已 经 转向 深度 教学 改革 阶段 。 
教育 部 于 2006 年 12 月 发 布 了 教 高 [2006] 第 16 号 文件 (关于 全 面 提高 高 
等 职业 教育 教学 质量 的 若干 意见 》, 大 力 推行 工学 结合 ,突出 实践 能 力 培 
养 ,全面 提高 高 职高 专 教学 质量 。 

清华 大 学 出 版 社 作为 国内 大 学 出 版 社 的 领跑 者 ,为 了 进一步 推动 高 
职高 专 计算 机 专业 教材 的 建设 工作 ,适应 高 职高 专 院 校 计算 机 类 人 才 培 
养 的 发 展 趋势 ,根据 教 高 C2006] 第 16 号 文件 的 精神 ,2007 年 秋季 开始 了 
切合 新 一 轮 教学 改革 的 教材 建设 工作 。 该 系列 教材 一 经 推出 ,就 得 到 了 
很 多 高 职 院 校 的 认可 和 选用 ,其 中 部 分 书籍 的 销售 量 都 超过 了 3 万 册 。 
现 重 新 组 织 优 秀 作 者 对 部 分 图 书 进行 改版 ,并 增加 了 一 些 新 的 图 书 品种 。 

目前 国内 高 职高 专 院 校 计算 机 网 络 与 软件 专业 的 教材 品种 繁多 ,但 
符合 国家 计算 机 网 络 与 软件 技术 专业 领域 技能 型 紧缺 人 才 培 养 培训 方 
案 , 并 符合 企业 的 实际 需要 ,能 够 自 成 体系 的 教材 还 不 多 。 

我 们 组 织 国内 对 计算 机 网 络 和 软件 人 才 培 养 模式 有 研究 并 且 有 过 一 
段 实 践 经 验 的 高 职高 专 院 校 ,进行 了 较 长 时 间 的 研讨 和 调研 , 效 选 出 一 批 
富有 工程 实践 经 验 和 教学 经 验 的 “ 双 师 型 "教师 ,合力 编写 了 这 套 适用 于 
高 职高 专 计算 机 网 络 、 软 件 专 业 的 教材 。 

本 套 教材 的 编写 方法 是 以 任务 驱动 、 案 例 教学 为 核心 ,以 项 目 开 发 为 
主线 。 我 们 研究 分 析 了 国内 外 先进 职业 教育 的 培训 模式 、 教 学 方法 和 教 
材 特色 ,消化 吸收 优秀 的 经 验 和 成 果 。 以 培养 技术 应 用 型 人 才 为 目标 ， 
以 企业 对 人 才 的 需要 为 依据 ,把 软件 工程 和 项 目 管理 的 思想 完全 融入 
教材 体系 ,将 基本 技能 培养 和 主流 技术 相 结合 ,课程 设置 中 重点 突出 、 
主 辅 分 明 ` 结 构 合 理 、 衔 接 紧凑 。 教 材 侧重 培养 学 生 的 实战 操作 能 力 ， 
学 . 思 、 练 相 结合 , 旨 在 通过 项 目 实践 ,增强 学 生 的 职业 能 力 , 使 知识 从 
书本 中 释放 并 转化 为 专业 技能 。 


一 、 教 材 编写 思想 


本 套 教 材 以 案例 为 中 心 ,以 技能 培养 为 目标 ,围绕 开发 项 目 所 用 到 的 
知识 点 进行 讲解 ,对 某 些 知识 点 附 上 相关 的 例题 ,以 帮助 读者 理解 ,进而 将 


知识 转变 为 技能 。 

考虑 到 是 以 * 项 目 设计 ?为 核心 组 织 教学 ,所 以 在 每 一 学 期 配 有 相应 的 实 训 课程 及 项 
目 开发 手册 ,要 求学 生 在 教师 的 指导 下 ,能 整合 本 学 期 所 学 的 知识 内 容 , 相互 协作 ,综合 
应 用 该 学 期 的 知识 进行 项 目 开发 .同时 ,在 教材 中 采用 了 大 量 的 案例 ,这 些 案 例 紧密 地 结 
合 教 材 中 的 各 个 知识 点 ,循序 渐进 ,由 浅 入 深 ,在 整体 上 体现 了 内 容 主 导 、 实 例 解 析 、 以 点 
带 面 的 模式 ,配合 课程 后 期 以 项 目 设 计 贯 穿 教学 内 容 的 教学 模式 。 

软件 开发 技术 具有 种 类 繁多 ,更 新 速度 快 的 特点 。 本 套 教材 在 介绍 软件 开发 主流 技 
术 的 同时 ,帮助 学 生 建立 软件 相关 技术 的 横向 及 纵向 的 关系 ,培养 学 生 综 合 应 用 所 学 知识 
的 能 力 。 


二 、 从 书 特色 


本 系列 教材 体现 目前 工学 结合 的 教改 思想 ,充分 结合 教改 现状 ,突出 项 目 面向 教学 和 
任务 驱动 模式 教学 改革 成 果 , 打 造 立体 化 精品 教材 。 

(1) 参照 和 吸纳 国内 外 优秀 计算 机 网 络 .软件 专 业 教 材 的 编写 思想 ,采用 本 土 化 的 实 
际 项 目 或 者 任务 ,以 保证 其 有 更 强 的 实用 性 ,并 与 理论 内 容 有 很 强 的 关联 性 。 

(2) 准确 把 握 高 职高 专 软件 专业 人 才 的 培养 目标 和 特点 。 

(3) 充分 调查 研究 国内 软件 企业 ,确定 了 基于 Java Fl. NET 的 两 个 主流 技术 路 线 ,再 
将 其 组 合成 相应 的 课程 链 。 

(4) 教材 通过 一 个 个 的 教学 任务 或 者 教学 项 目 ,在 做 中 学 ,在 学 中 做 ,以 及 边 学 边 做 ， 
重点 突出 技能 培养 。 在 突出 技能 培养 的 同时 ,还 介绍 解决 思路 和 方法 ,培养 学 生 未 来 在 就 
业 岗位 上 的 终身 学 习 能 力 。 

(5) 借鉴 或 采用 项 目 驱 动 的 教学 方法 和 考核 制度 ,突出 计算 机 网 络 、 软 件 人 才 培 训 的 
先进 性 工具 性 ,实践 性 和 应 用 性 。 

(6) 以 案例 为 中 心 , 以 能 力 培养 为 目标 ,并 以 实际 工作 的 例子 引入 概念 ,符合 学 生 的 
认 知 规律 。 语 言 简洁 明了 、 清 晰 易 懂 , 更 具 人 性 化 。 

(7) 符合 国家 计算 机 网 络 软件 人 才 的 培养 目标 ;采用 引入 知识 点 、 讲 述 知识 点 、 强 化 
知识 点 、 应 用 知识 点 ,综合 知识 点 的 模式 ,由 浅 入 深 地 展开 对 技术 内 容 的 讲述 。 

(8) 为 了 便于 教师 授课 和 学 生 学 习 , 清 华 大 学 出 版 社 正在 建设 本 套 教材 的 教学 服务 
资源 。 在 清华 大 学 出 版 社 网 站 (www. tup. com. cn) 免 费 提供 教材 的 电子 课件 、 案 例 库 等 

高 职高 专 教育 正 处 于 新 一 轮 教学 深度 改革 时 期 ,从 专业 设置 .课程 体系 建设 到 教材 建 
设 , 依 然 是 新 课题 。 希 望 各 高 职高 专 院 校 在 教学 实践 中 积极 提出 意见 和 建议 ,并 及 时 反馈 
给 我 们 。 清 华 大 学 出 版 社 将 对 已 出 版 的 教材 不 断 地 修订 完善, 提高 教材 质量 ,完善 教材 
服务 体系 ,为 我 国 的 高 职高 专 教育 继续 出 版 优秀 的 高 质量 的 教材 。 


清华 大 学 出 版 社 
高 职高 专 计 算 机 任务 驱动 模式 教材 编审 委员 会 
2016 年 3 月 
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这 是 一 本 面向 高 等 职业 教育 计算 机 网 络 技术 初学 者 的 教材 ,也 是 一 
本 介绍 小 型 计算 机 网 络 组 网 技术 的 教材 。 

对 于 高 等 职业 教育 ,要 求 轻 理论 、 重 实践 操作 ,所 以 本 书 没有 系统 地 
从 数据 通信 、 网 络 原理 一 步 步 地 展开 ,而 是 采用 了 简单 介绍 基本 概念 之 后 
直接 进入 网 络 设备 配置 .组 网 配置 。 对 于 计算 机 网 络 技术 的 初学 者 ,都 希 
望 有 一 个 由 浅 入 深 逐 步 学 习 的 过 程 ,希望 从 基本 概念 学 起 ,但 是 一 本 教材 
使 用 课时 毕竟 是 有 限 的 ,从 基础 讲 起 ,就 很 难 包含 组 网 技术 中 比较 全 面 的 
内 容 , 所 以 只 将 部 分 数据 通信 的 概念 、 网 络 通信 原理 作为 附录 收录 在 本 书 
之 后 让 初学 者 参考 ,更 多 内 容 可 参考 笔者 在 清华 大 学 出 版 社 出 版 的 (计算 
机 网 络 技术 基础 (第 2 版 )》。 

高 等 职业 院 校 计算 机 网 络 技术 的 初学 者 不 可 能 一 下 掌握 高 深 复杂 的 
所 有 网 络 技术 ,因此 本 书 着 重 介绍 在 比较 小 型 的 计算 机 网 络 组 网 中 所 需 
的 技术 ,比较 全 面 地 涵盖 了 小 型 计算 机 网 络 组 网 中 所 需 的 设备 配置 技术 ， 
基本 上 能 满足 中 小 型 企业 网 络 的 组 网 需求 ,但 不 包括 IPv6、OSPF、 路 由 汇 
R VPN, IEEE 802. 1X \ 防 火 墙 设备 配置 .网络 管理 等 高 难 技术 ,读者 可 以 
通过 网 络 安全 之 类 的 高 级 网 络 技 术 课 程 学 习 那 些 高 难 技 术 。 

本 书 共 包括 11 章 内 容 ,重点 围绕 网 络 组 织 和 网 络 设备 配置 组 织 教 学 
内 容 。 第 1 章 介绍 计算 机 网 络 的 基本 概念 ,包括 计算 机 网 络 的 定义 、 网 络 
体系 结构 、 网 络 分 类 、 网 络 连接 设备 等 ,给 学 生 一 个 网 络 技术 的 基本 概念 。 
第 2 章 介绍 计算 机 网 络 中 的 通信 地 址 与 路 由 。 包 括 网 络 通信 中 的 地 址 种 
类 ,使 用 方法 、 网 络 地 址 规划 、 子 网 划分 、 变 长 子 网 掩 码 、 路 由 的 基本 概念 、 
主机 路 由 的 配置 等 。 第 3 章 介 绍 路 由 器 的 基本 配置 ,包括 Cisco 路 由 器 与 
H3C 路 由 器 的 基本 配置 .常用 配置 命令 以 及 静态 路 由 配置 等 。 第 4 章 介 
绍 动态 路 由 与 路 由 选择 协议 ,介绍 了 RIPv 和 RIPv2 以 及 静态 路 由 注入 
技术 。 第 5 章 介 绍 网 络 布线 技术 ,按照 组 网 工程 的 需要 ,介绍 了 楼 宇内 小 
型 网 络 的 布线 技术 。 第 6 章 介绍 虚拟 局 域 网 ,包括 虚拟 局 域 网 的 需求 与 
概念 ,Cisco 与 H3C 交换 机 的 配置 `VLAN 间 路 由 配置 。 第 7 章 介绍 第 三 
层 交 换 , 包 括 第 三 层 交 换 的 概念 ,Cisco 与 H3C 三 层 交 换 机 的 配置 ,以 及 
三 层 交 换 机 上 VLAN 间 路 由 的 配置 。 第 8 章 介绍 网 络 访问 控制 。 包 括 


ill 


访问 控制 列表 的 基本 概念 ,以 及 在 Cisco 与 H3C 设备 上 配置 基本 访问 控制 列表 与 扩展 
(高 级 ) 访 问 控制 列表 的 技术 。 第 9 章 介绍 网 络 地 址 转换 ,包括 网 络 地 址 转换 的 基本 概念 ， 
以 及 在 Cisco 与 H3C 设备 上 静态 NAT 动态 NAT,NAPT,EASY IP,NAT Server 的 配 
置 。 第 10 章 介 绍 动态 IP 地 址 分 配 ,主要 包括 在 Cisco 与 H3C 网 络 设备 上 的 DHCP 服务 
配置 和 DHCP 中 继 配置 。 第 11 章 介 绍 无 线 网 络 ,包括 无 线 网 络 的 基本 概念 、 无 线 接 人 设 
f .SOHO 无 线 网 络 配置 ,以 及 园区 无 线 覆 盖 的 勘测 设计 与 H3C 的 无 线 设备 配置 。 

本 书 由 石家庄 邮电 职业 技术 学 院 部 分 教师 参与 编写 ,其 中 田 庚 林 负 责 内 容 的 组 织 策 
划 与 审阅 ,第 1 章 、 第 2 章 由 赵 艳 春 编写 ;第 3 章 由 游 自 英 编写 ;第 4 章 由 殷 建 刚 编写 ; 
第 6 一 8 章 由 田 华 编写 。 第 5 章 、 第 9—11 章 及 附录 由 张 少 芳 编写 。 

虽然 希望 本 书 是 一 本 尽量 涵盖 小 型 网 络 组 建 中 常用 设备 配置 技术 的 教材 ,但 网 络 技 
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11 计算 机 网 络 的 定义 


什么 是 计算 机 网 络 ? 这 个 问题 可 能 有 很 多 种 答案 。 从 使 用 者 的 角度 来 看 ,计算 机 网 
络 主要 是 解决 计算 机 之 间 的 通信 和 资源 共享 问题 ,所 以 比较 简单 的 计算 机 网 络 定义 是 : 
计算 机 网 络 是 利用 通信 线路 和 通信 设备 将 多 个 具有 独立 功能 的 计算 机 系统 连接 起 来 , 按 
照 网 络 通信 协议 实现 资源 共享 和 信息 传递 的 系统 。 

这 个 定义 中 包含 四 个 方面 的 内 容 。 


1. 计算 机 网 络 是 通过 通信 线路 和 通信 设备 连接 起 来 的 


通信 线路 是 传输 信息 的 媒介 ,常见 的 通信 线路 有 电话 线 、 同 轴 电 缆 、 双 绞 线 电缆 、 光 
纤 无线 线 路 等 。 电 话 线 也 是 双 绞 线 , 只 不 过 电话 线 扭 绞 度 低 、 人 允许 的 数据 传输 速率 低 。 
局 域 网 连接 中 使 用 的 双 绞 线 电 缆 一 般 为 5 类 以 上 的 双 绞 线 电 缆 , 这 种 电缆 允许 的 数据 传 
输 速率 较 高 。 

(1) 数据 传输 速率 : 数据 传输 速率 是 信道 上 单位 时 间 内 传输 的 数据 量 , 单 位 是 比特 / 
秒 。 常 用 的 表示 方法 是 bit/s, b/s 或 bps。 

(2) 信道 : 由 通信 线路 和 通信 设备 组 成 。 

(3) 信道 带宽 : 信道 上 人 允许 的 最 大 数据 传输 速率 ,也 称 作 信道 容量 。 

通信 设备 是 通信 线路 与 计算 机 等 数字 设备 之 间 的 接口 ,用 于 完成 数字 数据 在 通信 线 
路 上 的 传输 。 通 信 设 备 在 信道 中 的 位 置 如 图 1-1 所 示 。 

常见 的 通信 设备 有 音频 调制 解 调 器 (Modem)、DSU/CSU (Data Service Unit/ 
Channel Service Unit, 数 据 服务 单元 /通道 服务 单元 ,数字 通信 线路 上 的 数字 传输 设备 的 
统称 ) 、 宽 带 Modem, 光 纤 收 发 器 和 无 线 AP(Access Point) 等 。 

实际 的 计算 机 网 络 是 由 多 个 逻辑 网 络 连接 在 一 起 的 。 每 个 逻辑 网 络 内 部 可 能 通过 不 
同 连 接 方式 连接 到 多 个 计算 机 。 逻 辑 网 络 之 间 的 连接 以 及 逻辑 网 络 内 部 连接 计算 机 的 设 
备 称 作 网 络 连接 设备 。 常 见 的 网 络 连接 设备 有 路 由 器 (Router) 交换 机 (Switch) 和 集 线 
器 (Hub) 等 。 


2. 网 络 中 的 计算 机 是 具有 独立 功能 的 计算 机 系统 
具有 独立 功能 的 计算 机 系统 是 指 计算 机 可 以 单独 地 工作 ,也 可 以 通过 网 络 连接 上 网 ， 
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通信 设备 
1-1 通信 设备 在 信道 中 的 位 置 


但 计算 机 对 网 络 没有 依赖 性 。 
3. 网 络 中 的 计算 机 必须 遵守 统一 的 网 络 通信 协议 


计算 机 联网 的 目的 是 实现 计算 机 之 间 的 通信 。 要 实现 计算 机 之 间 的 通信 ,所 有 网 络 
内 的 计算 机 必须 遵守 统一 的 通信 规则 和 信息 表示 约定 , 即 遵守 统一 的 网 络 通信 协议 ,使 用 
支持 网 络 通信 协议 的 网 络 通信 软件 进行 网 络 通信 。 例 如 当前 的 计算 机 网 络 中 ,所 有 计算 
机 都 安装 TCP/IP 协议 通信 软件 ,就 是 大 家 都 按照 TCP/IP 工作 。 


4. 计算 机 联网 的 目的 是 实现 资源 共享 和 信息 传递 


计算 机 联网 的 目的 除了 实现 计算 机 之 间 的 通信 之 外 ,还 有 一 个 目的 就 是 实现 资源 共 
享 。 在 计算 机 网 络 中 ,共享 的 资源 有 信息 软件 资源 和 设备 硬件 资源 。 信 息 软件 资源 包括 
服务 器 上 的 文件 .数据 等 ;硬件 资源 包括 服务 器 上 的 硬盘 空间 .网络 打印 设备 等 。 


12 网 络 通信 协议 与 网 络 体系 结构 


1.2.1 网 络 通信 协议 


通信 就 是 信息 的 传递 。 在 日 常生 活 中 人 与 人 之 间 语 言 交流 、 书 信 往 来 都 是 通信 。 无 
论 哪 种 形式 的 通信 ,通信 的 双方 都 必须 遵守 统一 的 规则 。 通 信 双 方 为 实现 通信 而 制定 的 
规则 .约定 与 标准 就 是 通信 协议 。 例 如 和 人 与 人 之 间 对 话 时 需要 约定 使 用 的 语言 发 言 的 顺 
序 ; 在 书信 通信 时 ,需要 约定 书信 的 语言 .格式 等 。 

在 计算 机 网 络 中 ,通信 的 双方 是 计算 机 。 为 了 使 计算 机 之 间 能 正确 地 通信 ,就 必须 制 
定 严格 的 通信 规则 约定 和 标准 ,准确 地 规定 传输 数据 的 格式 与 时 序 。 这 些 为 了 使 网 络 中 
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的 计算 机 之 间 能 够 正确 通信 而 制定 的 规则 、 约 定 与 标准 就 是 网 络 通信 协议 。 


1.2.2 网 络 体系 结构 


在 计算 机 网 络 中 ,计算 机 之 间 的 通信 涉及 的 问题 非常 复杂 。 从 用 户 提 交 信息 开始 到 
通过 通信 线路 传递 到 对 方 计算 机 ,最 终 交 付 到 接收 用 户 , 这 个 通信 过 程 涉 及 网 络 应 用 程 
序 、 网 络 通信 程序 计算 机 操作 系统 、 计 算 机 硬件 系统 、 网 络 通信 接口 、 通 信 线 路 以 及 通信 
传输 网 络 。 要 让 所 有 的 计算 机 都 能 连接 到 一 个 计算 机 网 络 中 ,这 个 网 络 通信 协议 的 设计 
是 相当 困难 的 。 即 便 是 设计 出 了 完美 的 网 络 通信 协议 ,但 由 于 计算 机 硬件 的 发 展 , 软 件 系 
统 的 升级 ,通信 网 络 .通信 线路 的 变化 ,都 会 影响 这 个 通信 协议 ,那么 这 个 网 络 通信 协议 从 
一 诞生 就 将 进入 永 无 休止 的 升级 改造 之 中 ,从 而 也 不 可 能 实现 具有 实用 价值 的 网 络 通信 。 

人 们 经 过 大 量 的 研究 与 实践 提出 了 ”网 络 体系 结构 ?的 概念 ,即将 计算 机 网 络 按照 结 
构 化 方法 ,采用 功能 分 层 的 原理 来 实现 。 网 络 体系 结构 的 核心 是 分 层 定义 网 络 各 层 的 功 
能 ,各 个 同 层次 之 间 使 用 自己 的 通信 协议 完成 层 内 通信 , 相 邻 各 层 之 间 通 过 接口 关系 提供 
服务 ,各 层 可 以 采用 最 合适 的 技术 来 实现 ,各 层 内 部 的 变化 不 影响 其 他 层 。 

网 络 体系 结构 的 研究 使 计算 机 网 络 的 发 展 进 入 了 一 个 新 的 阶段 。1974 年 IBM 公司 
提出 了 世界 上 第 一 个 网 络 体系 结构 SNA(System Network Architecture) ,之 后 其 他 公司 
也 相继 提出 了 自己 的 网 络 体系 结构 。 


1.2.3 OSI 参考 模型 


为 了 有 一 个 统一 的 标准 解决 各 种 计算 机 的 联网 问题 ,1974 年 国际 标准 化 组 织 ISO 
(International Standards Organization) 组 织 了 大 批 科学 家 制定 了 一 个 网 络 体 系 结构 , 称 
作 开 放 式 系统 互联 模型 OSICOpen System Interconnection), 。 所 谓 “ 开 放 ? 就 是 说 只 要 遵 
SF OSI 标准 ,任何 计算 机 系统 都 可 以 连接 到 这 个 计算 机 网 络 中 。OSI 参考 模型 如 图 1-2 
所 示 。 


主机 主机 
应 用 层 NRI 
会 话 层 会 话 屋 
传输 层 路 由 器 路 由 器 传输 层 
网 络 层 网 络 层 网 络 层 网 络 层 
数据 链 路 层 数据 链 路 层 数据 链 路 层 数据 链 路 层 
物理 层 物理 层 物理 层 物理 层 


传输 介质 传输 介质 传输 介质 
图 1-2 ”OSI 参考 模型 


OSI 参考 模型 将 网 络 通信 功能 划分 成 了 7 个 层次 ,详细 地 定义 了 各 层 所 包含 的 服务 ， 
层次 之 间 的 相互 关系 。 其 中 物理 层 的 主要 功能 是 利用 传输 介质 为 通信 网 络 节点 之 间 建 
立 \ 管 理 和 释放 物理 连接 ,实现 比特 流 的 透明 传输 ;数据 链 路 层 的 主要 功能 是 在 物理 层 的 
基础 上 在 通信 实体 之 间 建 立 数据 链 路 连接 ,通过 流量 控制 与 差错 控制 实现 相 邻 节点 之 间 
无 差错 的 数据 传输 ;网 络 层 的 主要 功能 是 在 通信 网络 中 选择 最 佳 路 由 ;传输 层 的 主要 功能 
是 实现 端 到 端的 可 靠 性 数据 传输 ;会 话 层 的 主要 功能 是 建立 和 维护 通信 双方 的 会 话 连接 ; 
表示 层 的 主要 功能 是 处 理 两 个 系统 中 的 信息 表示 方法 ;应 用 层 的 主要 功能 是 为 应 用 程序 
提供 网 络 通信 服务 。 

OSI 参考 模型 对 计算 机 网 络 的 发 展 作 用 是 巨大 的 ,但 到 目前 为 止 市 场 上 还 没有 按照 
OSI 参考 模型 开发 的 产品 ,所 以 OSI 参考 模型 只 是 一 个 概念 性 框架 。 


1.2.4 TCP/IP 参考 模型 


1969 年 11 月 ,美国 国防 部 高 级 研究 计划 管理 局 (Advanced Research Projects 
Agency,ARPA) 为 了 军事 的 需要 ,开始 建立 一 个 命名 为 ARPAnet 的 网 络 。ARPAnet 网 
络 对 计算 机 网 络 的 发 展 有 着 不 可 磨灭 的 功绩 ,计算 机 网 络 的 许多 概念 和 方法 都 源 于 
ARPAnet 网 络 。 在 ARPAnet 网 络 中 使 用 的 网 络 体系 结构 称 作 TCP/IP 参考 模型 , 它 是 
由 著名 的 传输 层 协 议 TCP 和 网 络 层 协议 IP 而 得 名 ,通常 人 们 称 之 为 TCP/IP。 在 
1973 年 ,ARPAnet 网 络 上 的 计算 机 节点 达到 了 40 多 个 ;到 1983 年 ,ARPAnet 网 络 上 的 
计算 机 节点 达到 了 100 多 个 ,而且 美 国 国防 部 通信 局 公开 了 TCP/IP 技术 内 容 , 许 多 计算 
机 设备 公司 都 表示 支持 TCP/IP, 所 以 TCP/IP 就 成 了 公认 的 计算 机 网 络 工业 标准 或 事 
实 上 的 计算 机 网 络 标准 ,目前 使 用 的 计算 机 网 络 都 是 按照 TCP/IP 参考 模型 组 建 的 网 络 。 
图 1-3 是 TCP/IP 参考 模型 和 OSI 参考 模型 的 对 应 关系 。 


OSI TCP/IP 
应 用 层 
应 用 层 
传输 层 
互联 网 络 层 
网 络 接口 层 


图 1-3 TCP/IP 参考 模型 和 OSI 参考 模型 的 对 应 关系 


TCP/IP 参考 模型 将 网 络 体系 结构 划分 成 了 4 层 。 其 底层 “网 络 接 口 层 ” 其 实 并 不 是 
一 个 具体 的 功能 层 。TCP/IP 参考 模型 没有 定义 该 层 如 何 实现 , 它 允 许 主机 在 连接 到 
TCP/IP 网 络 时 可 以 使 用 任意 流行 的 协议 。 就 像 邮局 将 邮 袋 交 给 邮政 转运 部 门 一 样 , 只 
要 能 够 把 邮 袋 送 达 目 的 地 ,至 于 是 通过 铁路 运输 还 是 汽车 运输 是 没有 关系 的 。 所 以 在 
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TCP/IP 网 络 中 ,互联 网 络 层 以 下 可 以 是 任意 类 型 的 局 域 网 或 通信 和 网络 ,下 层 网 络 只 是 运 
送 网 络 数据 报 文 的 通道 。 正 是 TCP/IP 网 络 的 这 种 兼容 性 与 适应 性 使 得 该 网 络 获得 了 巨 
大 的 成 功 。 

TCP/IP 参考 模型 的 互联 网 络 层 和 OSI 参考 模型 的 网 络 层 对 应 ,一般 也 称 为 网 络 层 
或 互联 层 。 该 层 主要 完成 主机 到 主机 的 通信 服务 和 数据 报 文 的 路 由 选择 。TCP/IP 参考 
模型 的 传输 层 主要 为 网 络 应 用 程序 完成 进程 到 进程 ( 端 到 端 ) 的 数据 传输 服务 。 

TCP/IP 参考 模型 的 应 用 层 是 网 络 服务 应 用 程序 。 网 络 服务 应 用 程序 有 些 是 人 们 熟 
知 的 ,例如 文件 传输 协议 FTP; 超 文本 传输 协议 HTTP; 简 单 邮件 传输 协议 SMTP ;远程 
登录 协议 Telnet 及 域名 系统 DNS、 简 单 网 络 管理 协议 SNMP 等 。 当 然 应 用 层 也 包含 用 
户 自己 开发 的 网 络 应 用 程序 ,如 网 络 聊 天 、 网 络 游戏 等 。 

学 习 计 算 机 网 络 技术 应 该 了 解 TCP/IP 参考 模型 的 工作 原理 ,但 限于 篇 幅 和 本 教材 
侧重 提高 动手 能 力 的 特点 ,TCP/IP 参考 模型 的 工作 原理 作为 附录 B 供 读者 参考 。 


1.2.5 TCP/IP 网 络 中 的 数据 传输 过 程 


在 图 1-4 所 示 的 网 络 中 ,用 户 甲 在 计算 机 A 上 使 用 网 络 应 用 程序 X 给 在 计算 机 B 的 
用 户 乙 发 送 了 一 条 数据 信息 OK ,现在 来 看 这 个 OK 数据 信息 是 如 何 通过 TCP/IP 网 络 
传输 的 。 


应 用 程序 X、A 主 机 到 B 主 机 、 应 用 层 报 文 应 用 层 报 文 
传输 层 L-------- 十 TH | 应 用 层 报 文 | -一 一- 传输 层 
UDP 协议 、A 主 机 到 B 主 机 、 传 输 层 报 文 | 传输 层 报 广 
ZEE L------.] IH 传输 层 报 文 }-----Ṣ4 互联 网 络 层 
IP 协 议 、IP 报 文 、 路 径 T IP 报 文 
mem >| FH IP 报 文 FCS| cC 一 一 > | 传输 网 络 


图 1-4 TCP/IP 协议 网 络 中 的 数据 传输 过 程 


当 用 户 甲 确定 发 送信 息 后 ,应 用 程序 X 在 OK 数据 上 添加 一 些 该 程序 之 间 的 约定 信 
息 ,这些 协议 信息 称 作协 议 报 头 ,在 应 用 层 称 作 应 用 层 报头 (AH) ,这 个 报头 就 像 邮政 信 
函 中 的 信封 一 样 。 
应 用 层 将 需要 传递 的 信息 (用 户 数据 OK 和 应 用 层 报头 AH) 作 为 应 用 层 报 文 交 给 传 
输 层 ,同时 告诉 传输 层 , 这 是 一 个 应 用 程序 X 的 通信 报 文 ,发 送 方 是 主机 A, 接 收 方 是 主 
机 B, 该 报 文 的 接收 者 是 应 用 程序 X。 
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传输 层 接收 到 应 用 层 报 文 后 ,根据 应 用 程序 X 的 要 求 , 选 择 一 种 传输 层 协议 ,例如 
UDP。 传 输 层 根据 选择 的 协议 在 应 用 层 报 文 外 边 又 添加 一 些 协议 信息 ,例如 告诉 接收 
方 传输 层 这 个 报 文 的 接收 者 是 应 用 程序 X, 这 些 作为 传输 层 协议 报头 (TH) 加 在 应 用 层 
报 文 外 边 ,形成 传输 层 报 文 。 就 像 邮 政信 函 通 信 中 把 信封 装 进 一 个 邮 袋 、 贴 上 标签 
一 样 。 

传输 层 将 传输 层 报 文 (应 用 层 报 文 和 传输 层 报头 ) 交 给 互联 网 络 层 去 传输 ,同时 告诉 
互联 网 络 层 该 报 文 需要 按照 UDP 处 理 , 接 收 方 是 计算 机 B, 发 送 方 是 计算 机 A 

互联 网 络 层 接收 到 传输 层 报 文 后 ,又 在 传输 层 报 文 外 面 加 上 一 个 互联 网 络 层 协 议 报 
KAH) ,其 中 包括 接收 方 主机 地 址 ,发 送 方 主机 地 址 以 及 其 他 协议 信息 形成 互联 网 络 层 
报 文 (简称 为 IP 报 文 ), 就 像 邮 政通 信 中 将 邮 袋 装 进 了 集装箱 ,在 集装箱 外 贴 上 了 路 条 
一 样 。 

互联 网 络 层 将 IP 报 文 交 给 下 层 其 他 协议 网 络 去 传输 ,同时 告诉 下 层 网 络 ,这 是 一 个 
IP 报 文 ,接收 方 需要 按照 TP 去 处 理 该 报 文 。 

互联 网 络 层 告诉 下 层 其 他 协议 网 络 的 还 有 一 个 信息 ,就 是 IP 报 文 传输 的 路 径 。 
TCP/IP 网 络 的 互联 网 络 层 的 一 个 重要 功能 就 是 路 由 选择 。 互 联网 络 层 在 知道 了 目的 主 
机 地 址 后 首先 进行 路 由 选择 ,检查 是 否 有 到 达 目 的 主机 的 路 径 , 只 有 查 到 确实 有 路 径 可 以 
到 达 目 的 主机 时 ,互联 网 络 层 才 将 IP 报 文 交 给 下 层 其 他 协议 网 络 去 传输 。 对 于 下 层 其 他 
协议 网 络 来 说 ,不 知道 TCP/IP 的 主机 地 址 ,就 像 邮 政 部 门 把 集装箱 交 给 其 他 物流 公司 去 
运输 一 样 ,物流 公司 看 不 懂 邮 政 编码 表示 的 地 址 ,只 需要 告诉 物流 公司 这 个 集装箱 运 到 哪 
儿 去 。 由 此 可 以 看 到 ,TCP/IP 网 络 中 虽然 可 以 让 各 种 协议 的 网 络 为 其 传输 IP 报 文 ,但 
它 还 是 需要 知道 物理 网 络 的 结构 ,知道 经 过 怎样 的 路 径 传 递 IP 报 文 。 

对 于 下 层 其 他 协议 网 络 ,需要 根据 互联 网 络 层 指 示 的 路 径 传递 IP 报 文 。 当 然 对 于 不 
同 协议 的 网 络 具体 的 传递 方式 会 有 所 不 同 ,主要 体现 在 如 何 准确 无 误 地 把 IP 报 文 传递 到 
目的 地 。 下 层 网 络 对 于 TCP/IP 网 络 就 是 一 个 货运 公司 ,每 个 货运 公司 会 有 自己 的 运作 
管理 机 制 ,但 最 终 目的 是 完成 货物 的 安全 运输 。 下 层 网 络 中 使 用 的 网 络 通信 协议 是 不 同 
的 ,但 下 层 网 络 的 通信 协议 与 TCP/IP 网 络 是 无 关 的 ,只 是 下 层 网 络 的 数据 传输 速率 ( 货 
运 公 司 的 工作 效率 ) 会 影响 整个 网 络 的 数据 传输 速率 ,选择 一 个 好 的 下 层 网 络 (货运 公司 ) 
对 于 提高 网 络 的 性 能 还 是 有 帮助 的 。 

当然 ,无 论 底层 传输 网 络 是 什么 网 络 ,都 会 按照 自己 的 通信 规则 将 上 层 报 文 组 织 成 数 
dii i ,并 在 报 文 外 部 增加 一 个 帧 头 (FH) ,就 像 集 装 箱 上 的 路 条 一 样 ,指示 下 一 个 数据 接收 
站 点 地 址 以 及 其 他 协议 信息 。 

IP 报 文 到 达 接 收 主机 后 ,接收 主机 上 的 互联 网 络 层 打开 IP 报头 ,根据 目的 主机 地 址 
查看 是 否 是 应 该 接收 的 报 文 。 核 对 正确 后 ,去 除 互 联网 络 层 协议 报头 1H ,根据 IH 中 指 
示 的 上 层 协议 类 型 ,将 传输 层 报 文 交 给 传输 层 的 UDP 去 处 理 。 接 收 主机 上 的 传输 层 去 
除 传输 层 报头 TH ,根据 TH 中 指示 的 应 用 层 接收 程序 ,将 应 用 层 报 文 交 给 应 用 层 的 应 用 
程序 X, 这 时 计算 机 B 上 的 用 户 乙 就 可 以 通过 应 用 程序 X 看 到 用 户 甲 发 给 他 的 OK 信 
AT. 
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13 计算 机 网 络 的 分 类 


计算 机 网 络 从 宏观 上 看 是 一 个 互联 在 一 起 的 物理 网 络 , 但 是 计算 机 网 络 一 般 是 由 无 
数 个 局 部 的 逻辑 网 络 组 成 的 ,就 像 一 个 国家 是 由 无 数 个 行政 区 域 组 成 的 一 样 。 对 于 一 个 
局 部 来 说 ,网 络 的 组 成 形式 ,工作 方式 可 能 是 不 同 的 。 从 组 成 技术 ,工作 原理 可 以 将 计算 
机 网 络 分 为 不 同 的 种 类 ,所 以 人 们 会 经 常 听 到 一 些 某 某 网 络 的 说 法 。 下 面 介绍 简单 的 计 
算 机 网 络 分 类 。 


1.3.1 按 网 络 的 覆盖 范围 分 类 


按照 计算 机 网 络 覆盖 的 地 理 范围 进行 分 类 ,可 以 反映 不 同 网 络 的 技术 特征 。 对 于 覆 
盖 不 同 地 理 范围 的 网 络 所 采用 的 数据 传输 技术 也 就 不 同 ,因此 就 有 不 同 的 技术 特点 与 网 
络 服务 功能 。 一 般 按 网 络 覆 盖 的 地 理 范围 分 成 局 域 网 、 广 域 网 和 城 域 网 。 


1. 局 域 网 


1) 局 域 网 的 概念 

局 域 网 (Local Area Network,LAN) 是 使 用 自 备 通 信 线 路 和 通信 设备 、 覆 盖 较 小 地 理 
范围 的 计算 机 网 络 。 一 般 为 一 个 单位 或 部 门 所 拥有 。 

局 域 网 最 主要 的 特征 是 使 用 自 备 通信 线路 和 通信 设备 组 建 的 计算 机 网 络 , 在 局 域 网 
中 没有 网 络 通 信 费 用, 网络 传输 速率 只 受 通信 线路 和 通信 设备 传输 速率 的 限制 ,一 般 局 域 
网 中 的 数据 传输 速率 较 高 ,可 以 是 公用 通信 网 中 数据 传输 速率 的 几 十 倍 到 几 万 倍 , 局 域 网 
中 的 数据 传输 速率 一 般 是 10Mbps 到 10000Mbps。 

2) 局 域 网 技术 

局 域 网 是 一 种 网 络 分 类 ,局 域 网 也 是 一 种 网 络 实现 技术 。 在 局 域 网 技术 中 只 包括 
OSI 模型 的 物理 层 和 数据 链 路 层 。 在 TCP/IP 参考 模型 中 局 域 网 是 一 个 底层 传输 网 络 。 
由 于 局 域 网 有 概念 和 技术 的 不 同 含义 ,致使 局 域 网 一 词 容易 造成 误解 。 

在 局 域 网 技术 中 ,根据 实现 技术 的 不 同 有 不 同 的 产品 类 型 。 早 期 的 局 域 网 产品 类 型 
比较 多 , 随 着 市 场 的 竞争 和 淘汰 ,到 目前 占领 局 域 网 市 场 绝 大 部 分 份额 的 是 以 太 网 
(Ethernet) 产 品 , 现 在 以 太 网 和 局 域 网 几乎 已 经 成 了 同义词 ,很 多 网 络 连 接 设 备 中 的 局 域 
网 连接 端口 都 称 作 以 太 网 端口 。 


2. 广域网 


广域网 (Wide Area Network. WAN) 是 租用 公用 通信 线路 和 通信 设备 ,覆盖 较 大 地 

理 范围 的 计算 机 网 络 。Internet 就 是 一 个 广域网 。 
由 于 广域网 覆盖 的 地 理 范围 大 ,可 能 跨 地 区 、 跨 省 、 跨 国家 ,所 以 必须 租用 公用 通信 线 
路 。 租 用 线路 的 距离 越 长 .数据 传输 速率 越 大 ,通信 线路 费用 越 高 。 受 通信 费用 和 公用 通 
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信 线 路 数据 传输 速率 的 限制 ,一 般 广 域 网 中 的 数据 传输 速率 较 低 ,一 般 在 几 Kbps 到 几 
Mbps 之 间 。 

广域网 是 通过 公用 通信 线路 互联 所 形成 的 ,例如 家 庭 计算 机 联网 是 通过 租用 ADSL 
线路 ,所 以 是 广域网 连接 。 其 实 广域网 的 底层 大 部 分 是 局 域 网 。 例 如 企业 内 部 局 域 网 通 
过 租用 通信 线路 连接 到 Internet, 即 连接 到 广域网 中 。 局 域 网 连接 到 广域网 之 后 ,虽然 局 
域 网 内 部 可 以 使 用 100Mbps 以 上 的 传输 速率 通信 ,但 是 由 于 广域网 连接 通信 线路 允许 的 
数据 传输 速率 较 低 , 而 且 所 有 局 域 网 内 的 计算 机 到 通过 一 条 租用 线路 连接 到 Interent, 所 
以 连接 外 网 时 会 明显 感觉 到 网 速 较 慢 。 


3. 城 域 网 


从 地 理 覆 盖 范 围 的 角度 , 城 域 网 (Metropolitan Area Network: MAN) 是 介 于 局 域 网 
和 广域网 之 间 的 网 络 。 较 早 时 期 , 城 域 网 和 广域网 的 实现 技术 没有 什么 区 别 ,所 以 在 一 段 
时 间 内 城 域 网 的 概念 几乎 消失 了 。 但 近 些 年 来 , 随 着 高 速 局 域 网 的 出 现 和 光纤 通信 网络 
的 普及 ,局 域 网 的 数据 传输 速率 达到 了 10000Mbps, 局 域 网 通信 距离 达到 了 几 十 千 米 , 电 
信和 运营 商 利用 高 速 局 域 网 技术 和 光纤 线路 在 覆盖 城市 范围 内 建立 了 提供 各 种 信息 服务 业 
务 的 计算 机 网 络 ,在 这 个 网 络 上 可 以 实现 语音 .图 像 . 数 据 、 视 频 IP 电话 等 多 种 增值 服务 
业务 ,可 以 为 城区 单位 组 建 虚拟 网 络 。 现 在 的 城 域 网 是 覆盖 城区 范围 ,提供 各 种 信息 服务 
业务 的 高 速 计算 机 网 络 ,是 现代 化 城市 建设 的 重要 基础 设施 。 当 公司 的 办 公 场 地 分 布 在 
一 个 城市 的 不 同位 置 时 ,可 以 通过 城 域 网 组 建 企 业内 部 虚拟 局 域 网 。 


1.3.2. 按 网 络 拓扑 结构 分 类 


按 网 络 拓扑 结构 分 类 是 一 种 按照 网 络 连接 方式 网 络 组 成 结构 对 计算 机 网 络 进行 分 
类 的 方法 。 网 络 拓扑 结构 是 将 网 络 中 的 实体 抽象 成 与 其 大 小 形状 无 关 的 点 ,将 连接 实体 
的 线路 抽象 成 线 ,使 用 点 线 表示 的 网 络 结构 。 常 见 的 网 络 拓扑 结构 基本 种 类 有 如 下 几 种 。 


1. 星 形 网 络 


星 形 拓扑 结构 网 络 是 各 个 节点 使 用 一 条 专用 通信 线路 和 中 心 节点 连接 的 计算 机 网 
络 。 星 形 拓扑 结构 网 络 中 任何 两 个 节点 之 间 的 通信 都 需要 经 过 中 心 节点 。 图 1-5(a) 是 以 
交换 机 作为 中 心 节点 的 星 形 网 络 ,图 1-5(b) 是 星 形 网 络 的 拓扑 结构 图 。 

星 形 网 络 结构 简单 ,通信 控制 容易 实现 ,便于 网 络 的 维护 和 管理 。 


2. 总 线 型 网 络 


网 络 中 的 所 有 计算 机 共享 一 条 通信 线路 的 计算 机 网 络 称 作 总 线 型 网 络 。 图 1-6(a) 是 
总 线 型 局 域 网 示意 图 ,图 1-6(b) 是 无 线 局 域 网 示意 图 ,图 1-6(c) 是 总 线 型 网 络 拓扑 结 
构图 。 

总 线 型 网 络 的 主要 代表 是 总 线 型 局 域 网 和 无 线 局 域 网 。 在 早期 的 总 线 型 局 域 网 中 ， 
通信 线路 采用 同 轴 电 缆 ( 类 似 有 线 电视 电缆 ) 。 虽 然 在 线路 上 既 可 以 发 送 数据 也 可 以 接收 
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(a) (b) 
15 星 形 网 络 、 星 形 拓扑 结构 


(a) 


3 3 
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(b) (c) 
1-6 总 线 型 网 络 .无 线 局 域 网 络 和 总 线 型 网 络 拓扑 结构 


数据 ,但 由 于 只 有 一 个 信道 ,所 以 一 个 节点 不 能 同时 接收 和 发 送 数据 。 由 于 所 有 的 计算 机 
共享 一 条 通信 线路 ,网络 中 的 计算 机 数量 越 多 ,网 络 的 性 能 就 越 差 。 总 线 型 网 络 中 通信 线 
路 的 费用 是 最 低 的 ,但 通信 控制 方法 比较 复杂 ,由 于 在 网 络 中 同一 时 刻 只 允许 一 个 节点 发 
送 数据 ,控制 节点 的 发 言 权 是 通信 控制 中 的 主要 问题 。 


3. 树 形 网 络 


树 形 网 络 是 由 星 形 网 络 组 合 而 成 的 。 图 1-7(a) 是 树 形 网 络 示意 图 ,图 1-7(b) 是 树 形 
网 络 拓扑 结构 图 。 在 树 形 网 络 中 ,信息 交换 主要 是 在 上 下 节点 之 间 进 行 , 同 层 节点 之 间 信 
息 交 换 量 较 小 。 在 网 络 规划 中 树 形 结构 网 络 比较 常见 。 


4. 网 状 网 络 
网 状 网 络 是 网 络 中 的 各 个 节点 至 少 有 两 条 以 上 的 通信 线路 与 其 他 节点 相连 。 网 状 网 
络 一 般 只 用 于 军事 网 络 公 用 通信 网 络 。 在 网 络 规划 中 核心 网 络 经 常设 计 成 不 完全 网 状 
结构 。 网 状 网 络 主要 追求 备份 通信 路 由 ,保证 网 络 不 会 因 某 条 通信 线路 的 损坏 而 瘫痪 。 
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1-7 树 形 网 络 和 树 形 网 络 拓扑 结构 


14 网 络 连接 设备 


在 计算 机 网 络 连 接 中 ,除了 物理 线路 上 的 通信 设备 之 外 还 需要 网 络 连 接 设备 。 常 见 
的 网 络 连 接 设 备 有 以 下 几 种 。 


1.4.1 集线器 


常见 的 集线器 (Hub) 与 集线器 图 标 如 图 1-8 所 示 。 


Lo e 


—Á 集线器 图 标 
集线器 


图 1-8 集线器 与 集线器 图 标 


集线器 属于 物理 层 网 络 连 接 设备 ,具备 网 络 电缆 连接 和 信号 中 继 放大 的 作用 。 早 期 
的 总 线 型 网 络 中 ,使 用 同 轴 电 缆 串 联 若干 计算 机 组 成 一 个 网 段 , 网 段 之 间 的 连接 使 用 中 继 
器 ,中 继 器 就 是 具有 信号 放大 作用 的 物理 层 连接 设备 。 在 集线器 出 现 之 后 ,集线器 不 仅 代 
替 了 中 继 器 ,而 且 使 得 网 络 连接 变 得 方便 简单 。 使 用 集线器 连接 的 局 域 网 中 ,每 台 计算 机 
使 用 一 条 双 绞 线 电缆 连接 到 集线器 ,在 物理 上 就 像 是 星 形 网 络 。 

使 用 集线器 连接 网 络 非常 简单 ,例如 办 公 室内 只 有 一 个 信息 插座 ,如 果 需 要 连接 几 台 
计算 机 ,只 要 添加 一 个 集线器 ,把 信息 插座 和 各 个 计算 机 连 到 集线器 上 就 可 以 了 。 

使 用 集线器 连接 网 络 物理 上 虽然 像 星 形 网 络 ,但 逻辑 拓扑 还 是 总 线 型 网 络 。 在 总 线 
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型 网 络 中 ,所 有 连接 在 一 个 网 段 中 的 计算 机 共享 一 条 通信 线路 ,所 以 称 作 共享 式 网 络 。 在 
共享 式 网 络 中 同一 时 刻 只 能 有 一 台 计 算 机 可 以 发 送 数据 ,网 段 内 的 计算 机 数量 越 多 ,大 家 


在 争 用 通信 线路 时 发 生 冲 突 的 概率 越 大 ,网 络 的 性 能 就 越 差 。 所 以 在 目前 市 场 上 有 了 价 
格 非常 便宜 的 桌面 交换 机 之 后 ,集线器 几乎 已 经 绝迹 了 。 


1.4.2 交换 机 


常见 的 交换 机 (Switch) 与 交换 机 图 标 如 图 1-9 所 示 。 


， a'z 

TT i £s 
" 3 层 交换 机 图 标 
交换 机 2 层 交换 机 图 标 


1-9 常见 的 交换 机 与 交换 机 图 标 


交换 机 的 外 形 和 集线器 类 似 , 但 是 交换 机 是 数据 链 路 层 的 网 络 连接 设备 (也 称 作 2 层 
连接 设备 ,多 端口 网 桥 ) 。 像 集线器 一 样 ,交换机 具有 非常 方便 的 网 络 连接 功能 。 使 用 交 
换 机 连接 网 络 ,各 个 计算 机 只 需要 使 用 网 线 连 接 到 交换 机 上 即 可 。 

所 谓 2 层 网 络 连接 设备 ,交换 机 是 根据 通信 双方 的 物理 地 址 ,使 用 存储 转发 的 方式 进 
行 数据 报 文 传递 的 设备 。 使 用 交换 机 连接 的 网 络 外 观 上 和 集线器 连接 的 网 络 虽 然 一 样 ， 
但 是 用 交换 机 连接 的 网 络 无 论 在 物理 结构 还 是 在 逻辑 拓扑 上 都 是 星 形 网 络 。 使 用 交换 机 
连接 的 网 络 称 作 交换 式 网 络 。 在 交换 式 网 络 中 ,连接 在 不 同 端口 上 的 计算 机 可 以 在 两 两 
之 间 建 立 起 多 对 通信 连接 ,就 像 电话 交换 机 那样 ,只 要 目的 端口 是 空闲 的 ,就 可 以 和 发 起 
通信 的 源 端 口上 的 计算 机 建立 通信 连接 。 交 换 式 网 络 的 性 能 明显 好 于 共享 式 网 络 ,所 以 
目前 在 局 域 网 中 几乎 都 是 交换 式 网 络 。 

交换 机 的 种 类 较 多 ,有 可 配置 的 交换 机 和 不 可 配置 的 交换 机 ;有 大 型 的 工作 组 交换 机 
和 非常 简单 的 桌面 交换 机 ,除了 二 层 交 换 机 之 外 ,还 有 具备 路 由 选择 功能 的 3 层 交 换 机 。 

将 共享 式 局 域 网 升级 到 交换 式 局 域 网 非常 简单 ,只 需要 把 集线器 更 换 成 交换 机 即 可 ， 
不 需要 进行 任何 其 他 的 改动 。 


1.4.3 路 由 器 


路 由 器 (Router) 是 网 络 层 连接 设备 (也 称 作 网 关 )。 路 由 器 是 用 于 连接 不 同 逻辑 网 络 
和 提供 网 络 间 通信 路 由 的 设备 。 
计算 机 网 络 是 一 个 宏观 的 概念 ,实际 上 Internet 是 由 无 数 个 逻辑 网 络 组 成 的 ,就 像 一 
个 国家 一 样 , 国 家 内 部 需要 划分 成 多 个 行政 区 域 ,在 一 个 大 的 物理 网 络 中 有 多 个 逻辑 网 
络 ,逻辑 网 络 之 间 的 连接 是 由 路 由 器 完成 的 。 
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路 由 器 工作 在 互联 网 络 层 ,负责 网 络 之 间 的 路 由 选择 和 数据 报 文 传递 。 路 由 器 接收 
到 一 个 数据 报 文 之 后 首先 根据 报 文中 的 目的 地 址 从 路 由 表 中 查找 到 达 目 的 网 络 的 路 由 ， 
如 果 路 由 表 中 有 到 达 目 的 网 络 的 路 由 , 则 根据 路 由 进行 数据 报 文 的 转发 ;如 果 在 路 由 表 中 
没有 到 达 目 的 网 络 的 路 由 , 则 将 该 数据 报 文 丢弃 。 

路 由 器 和 路 由 器 图 标 如 图 1-10 所 示 。 前 面 提 到 的 无 线路 由 器 也 是 路 由 器 的 一 种 。 


路 由 器 路 由 器 图 标 
1-10 路 由 器 和 路 由 器 图 标 


1.4.4 ” 路由器、 交换机、 集线器 的 区 别 


路 由 器 、 交 换 机 、 集 线 器 的 区 别 如 表 1-1 所 示 。 
表 1-1 路由器、 交换机、 集线器 的 区 别 


设 备 工作 层 功 能 工作 方式 应 用 情况 
集线器 物理 层 网 内 连接 信号 放大 基本 淘汰 

交换 机 数据 链 路 层 网 内 连接 根据 物理 地 址 存储 转发 局 域 网 内 部 连接 

路 由 器 网 络 层 网 间 连 接 根据 网 络 地 址 存储 转发 逻辑 网 络 之 间 的 连接 


路 由 器 交换机 、 集 线 器 的 主要 区 别 是 : 路 由 器 是 逻辑 网 络 之 间 的 连接 设备 ,而 交换 
机 、 集 线 器 是 多 辑 网 络 内 部 的 连接 设备 。 图 1-11 是 路 由 器 ,交换 机 和 集线器 连接 网 络 的 
示意 图 。 


图 1-11 路由器、 交换机 和 集线器 连接 网 络 示意 图 


15 小 结 


本 章 主要 介绍 了 计算 机 网 络 的 基本 概念 ,包括 计算 机 网 络 的 定义 与 组 成 ,网 络 通信 协 
议 与 网 络 体系 结构 的 概念 ,TCP/IP 参考 模型 ,TCP/IP 网 络 中 的 报 文 传输 过 程 . 计 算 机 网 
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络 的 分 类 以 及 网 络 连接 设备 。 
通过 本 章 的 学 习 可 以 掌握 如 下 内 容 : 计算 机 网 络 是 由 无 数 个 逻辑 网 络 连接 在 一 起 
的 ;路 由 器 是 逻辑 网 络 之 间 的 连接 设备 ;交换 机 、 集 线 器 是 逻辑 网 络 内 部 的 连接 设备 。 


16 J 题 


一 、 选 择 题 


1. 下 列 说 法 中 ( ) 是 不 正确 的 。 
A. 计算 机 网 络 是 通过 通信 线路 和 通信 设备 连接 起 来 的 
B. 计算 机 联网 必须 使 用 路 由 器 等 网 络 连接 设备 
C. 网 络 中 的 计算 机 是 具有 独立 功能 的 计算 机 系统 
D. 计算 机 联网 的 目的 是 实现 资源 共享 和 信息 传递 
2. 下 列 ( ) 是 通信 设备 。 
A. 路 由 器 B. 集线器 
C. 交换 机 D. ADSL Modem 
3. 关于 “网 络 体系 结构 ”, 下 列 说 法 中 ( ) 是 不 正确 的 。 
A. 计算 机 网 络 按照 结构 化 方法 ,采用 功能 分 层 的 原理 来 实现 
B. 网 络 体系 结构 的 核心 是 分 层 定义 网 络 各 层 的 功能 
C. 相 邻 各 层 之 间 通 过 接口 关系 提供 服务 
D. 计算 机 联网 必须 使 用 网 络 通信 设备 
4. OSI 参考 模型 将 网 络 通信 功能 划分 成 了 ( ) 个 层次 。 


A. 4 B. 5 C. 6 D. 7 
5. TCP/IP 参考 模型 将 网 络 通信 功能 划分 成 了 ( ) 个 层次 。 
A. 4 B. 5 €. 6 Doy 
6. 下 列 ( ) 不 是 TCP/IP 参考 模型 的 网 络 服务 应 用 程序 。 
A. FTP B. HTTP C. IP D. SMTP 
7. TCP/IP 参考 模型 中 ,“ 路 由 选择 ”是 在 ( ) 中 完成 的 。 
A. 应 用 层 B. 传输 层 C. 互联 网 络 层 D. 网 络 接口 层 
8. 下 列 ( ) 不 是 局 域 网 的 特点 。 
A. 使 用 自 备 通信 线路 和 通信 设备 B. 覆盖 较 小 的 地 理 范围 
C. 数据 传输 速率 较 高 D. 使 用 路 由 器 连接 
9. 下 列 ( ) 不 是 广域网 的 特点 。 
A. 租用 公用 通信 线路 和 通信 设备 B. 覆盖 地 理 范围 较 大 
C. 数据 传输 速率 高 D. 有 通信 线路 费用 
10. 下 列 ( ) 是 数据 链 路 层 网 络 连接 设备 。 
A. 集线器 B. 交换 机 C. 路 由 器 D. 调制 解 调 器 
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am oo — 


. 什么 是 计算 机 网 络 ? 

. 什么 是 网 络 通信 协议 ? 

. 什么 是 网 络 拓扑 结构 ? 

. 什么 是 星 形 拓扑 结构 网 络 ? 

. 无 线 局 域 网 属于 哪 种 拓扑 结构 网 络 ? 
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通信 的 目的 是 要 传递 信息 ,但 通信 地 址 也 是 非常 重要 的 。 在 书信 通信 中 ,没有 收 信人 
地 址 的 信件 是 无 法 邮寄 的 。 在 计算 机 网 络 中 ,通信 地 址 也 是 通信 过 程 中 的 关键 因素 。 如 
何 表示 通信 地 址 是 网 络 通信 协议 中 的 重要 问题 。 


21 计算 机 网 络 中 的 地 址 种 类 


2.1.1 物理 地 址 


物理 地 址 是 标识 网 络 内 计算 机 的 唯一 地 址 ,就 像 信封 上 的 收 信人 地 址 一 样 ,包括 省 、 
市 ,县 ,村 、 街 道门 牌号 等 。 计 算 机 的 物理 地 址 在 不 同 协议 的 网 络 中 有 不 同 的 表示 方法 。 

目前 在 计算 机 网 络 的 接 入 方式 中 绝 大 多 数 采用 局 域 网 (以 太 网 ) 接 入 方式 。 计 算 机 接 
入 局 域 网 时 需要 使 用 一 个 网 络 接口 卡 , 简 称 网 卡 。 常 见 的 台式 机 独立 以 太 网 络 接口 卡 如 
图 2-1 所 示 。 


图 2-1 以 太 网 络 接口 卡 


网 卡 生 产 厂 商 在 网 卡 上 集成 了 一 个 48 位 二 进 制 数 编号 (一 般 按 字 节 使 用 十 六 进 制 数 
书写 ,中间 用 “*: "分隔 ,如 “00:5b:03:5e:3f:0b”) ,其 中 前 24 位 是 从 电气 电子 工程 师 协会 
(IEEE) 的 注册 管理 委员 会 申请 的 厂商 注册 号 ,后 24 位 是 厂商 生产 的 网 卡 序 号 ,这 就 保证 
了 每 块 网 卡 的 编号 在 全 世界 范围 内 是 唯一 的 。 一 块 网 卡 无 论 安装 在 哪 台 计 算 机 上 ,网卡 
编号 也 不 会 变化 。 所 以 在 计算 机 网 络 中 就 使 用 网 卡 编号 作为 计算 机 的 物理 地 址 。 计 算 机 
上 安装 了 一 块 网 卡 之 后 ,这 台 计 算 机 的 物理 地 址 就 确定 了 ,在 没有 更 换 网 卡 的 情况 下 ,这 
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台 计 算 机 的 物理 地 址 是 不 会 变化 的 。 

物理 地 址 是 数据 链 路 层 通 信 时 使 用 的 通信 地 址 。 局 域 网 络 中 的 网 卡 完成 计算 机 与 网 
络 通信 线路 的 连接 和 通信 线路 的 连接 控制 .数据 的 发 送 、 接 收 等 功能 ,相当 于 OSI 参考 模 
型 中 的 物理 层 和 数据 连 路 层 功 能 。 一 般 把 这 些 功能 称 为 介质 访问 控制 (Media Access 
Control. MAC). 。 网 卡 在 发 送 数据 时 ,会 将 网 卡 编号 作为 源 地 址 加 入 发 送 的 数据 报 文中 
表示 发 送 该 报 文 的 计算 机 物理 地 址 ,接收 该 报 文 的 计算 机 物理 地 址 使 用 目的 计算 机 上 的 
网 卡 编号 表示 。 网 卡 接收 数据 时 会 将 报 文中 的 目的 计算 机 的 物理 地 址 和 自己 的 网 卡 编号 
比较 ,用 于 确定 该 报 文 的 接收 者 是 否 是 本 计算 机 ,所 以 计算 机 的 物理 地 址 也 称 作 介质 访问 
控制 地 址 (MAC 地 址 ) 。 图 2-2 是 以 太 网 卡 为 TCP/IP 网 络 传输 IP 报 文 时 使 用 MAC 地 
址 的 示意 图 。 


目的 MAC 地 址 — 源 MAC 地 址 
00 5e 3c 20 c5 18 [01 39 d5 ac c5 3d | … PRX 
CE 网 卡 B 发 给 网 卡 A 的 报 文 


^. 


网 卡 A 编 号 : 网 卡 B 编 号 : 
00:56:3c:20:c5:18 01:39:d5:ac:c5:3d 


图 2-2 数据 报 文中 的 MAC 地 址 


在 计算 机 网 络 内 ,需要 使 用 地 址 标识 的 除了 计算 机 之 外 ,还 有 中 间 连 接 转发 节点 ,一 
般 为 路 由 器 或 交换 机 接口 ,图 2-3 是 两 款 Cisco 路 由 器 。 


异步 通信 端口 局 域 网 端口 


2-3 Cisco 路 由 器 


路 由 器 上 的 局 域 网 端口 是 用 来 连接 局 域 网 的 ,每 个 局 域 网 端口 相当 于 一 块 网 卡 。 对 
于 路 由 器 的 每 个 局 域 网 端口 和 网 卡 一 样 也 是 集成 了 一 个 48 位 的 物理 地 址 编号 ,这 个 编号 
在 全 世界 范围 内 也 是 唯一 的 。 


2.1.2 IP 地址 


1. 什么 是 IP 地 址 


使 用 网 卡 表示 的 物理 地 址 可 以 在 全 世界 范围 内 唯一 地 标识 一 台 计 算 机 ,就 像 使 用 省 、 
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市 .街道 ,门牌 号 码 标识 唯 一 的 通信 地 址 一 样 。 但 是 这 两 者 具有 很 大 的 不 同 。 使 用 省 市 、 
街道 ,门牌 号 码 标识 的 通信 地 址 中 ,地 址 信息 具有 区 域 层次 结构 ,邮局 可 以 根据 区 域 信息 
逐 级 分 拣 传 递 。 使 用 网 卡 表 示 的 物理 地 址 虽然 在 全 世界 范围 内 是 唯一 的 ,但 不 具备 层次 
结构 ,而 且 在 全 世界 范围 内 的 分 布 也 是 随机 的 ,因为 网 卡 的 销售 与 地 区 无 关 。 如 果 在 覆盖 
全 世界 范围 的 Internet 网 络 中 使 用 物理 地 址 通信 ,网 络 中 根本 就 不 可 能 知道 目的 主机 在 
哪里 。 

在 TCP/IP 网 络 中 ,网 络 层 使 用 网 际 网 协议 (Internet Protocol,IP) 地 址 表示 通信 地 
址 ,通常 称 为 IP 地 址 。IP 地 址 是 一 种 层次 结构 地 址 编号 , 它 包括 网 络 编号 和 主机 编号 两 
部 分 ,就 像 电话 号 码 中 包含 区 号 和 区 内 编号 一 样 。IP 地 址 由 Inter NICCInternet 网 络 信 
息 中 心 ) 统 一 管理 ,每 个 国家 的 网 络 信息 中 心 统 一 向 Inter NIC 申请 IP 地 址 ,并 负责 国内 
IP 地 址 的 管理 与 分 配 。 网 络 信息 中 心 一 般 只 分 配 网 络 号 ,网 内 编号 由 取得 该 网 络 编号 使 
用 权 的 网 络 管理 人 员 管 理 分 配 。 这 样 , 在 一 台 计 算 机 被 分 配 了 一 个 IP 地 址 后 ,该 计算 机 
肯定 属于 该 网 络 号 内 的 成 员 , 在 Internet 上 其 他 计算 机 与 该 计算 机 通信 时 ,首先 根据 该 计 
TEL TP 地 址 的 网 络 号 找到 该 网 络 ,再 从 该 网 络 中 寻找 该 计算 机 。 这 个 过 程 和 打 长 途 电话 
的 过 程 是 相似 的 , 先 根据 区 号 找到 电话 机 所 在 的 地 区 ,再 从 该 区 内 根据 电话 号 码 找到 该 电 
话机 。 


2. IP 地 址 的 表示 方法 


在 TCP/IP 网 络 中 目前 主要 使 用 的 是 第 4 版 IP(IPv4),IPv4 中 使 用 32 位 二 进 制 数 
编码 IP 地 址 。 为 了 书写 方便 ,IP 地 址 使 用 点 分 十 进 制 表示 , 即 把 IP 地 址 的 每 个 字 节 
(8 位 二 进 制 数 ) 用 十 进 制 数 表示 ,每 个 字 节 之 间 用 “. 分隔。 例如 图 2-4 是 二 进 制 IP 地 址 
编码 与 点 分 十 进 制 表示 方法 。 


IP 地 址 :| 00100001 | 1001000: | 10101000 | 00000100 
点 分 十 进 制 表示 : 33.145.168.4 
图 2-4 二 进 制 IP 地 址 编码 与 点 分 十 进 制 表示 


3. IP 地 址 的 分 类 


IP 地 址 中 包含 网 络 编号 和 主机 编号 ,网络 编号 和 主机 编号 是 如 何 划分 的 呢 ? 这 个 问 
题 涉及 IP 地 址 的 分 类 ,类别 不 同 ,其 划分 方法 也 不 同 。 

在 IP 地 址 中 ,为 了 照顾 不 同 网 络 内 主机 数目 的 多 少 以 及 如 何 确定 网 络 地 址 ,IP 地 址 
被 划分 成 A、.B、C、D.E 五 类 。IP 地 址 的 分 类 方法 如 图 2-5 所 示 。 

在 Internet 中 一 般 使 用 A,B,C 类 IP 地 址 ,D 类 地 址 用 于 多 播 。 多 播 ( 组 播 ) 主 要 用 
于 网 络 会 议 、 网 络 游戏 、 网 络 教学 等 用 途 。 

E A,B,C% IP 地址 中 ,A 类 网 络 有 127 个 网 络 号 ,一 个 A 类 网 络 中 可 以 有 275 — 
16M 个 主机 编号 ,A 类 地 址 中 第 一 个 字 节 为 网 络 号 ;B 类 网 络 有 2* —16K 个 网 络 号 ,一 个 
也 类 网 络 中 可 以 有 2 一 65536 个 主机 编号 ,B 类 地 址 中 前 2 个 字 节 为 网 络 号 ;C 类 网 络 
22 —2M 个 网 络 号 ,一 个 C 类 网 络 中 可 以 有 2: 二 256 个 主机 编号 ,C 类 地 址 中 前 3 个 字 节 
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1 8 16 24 32 

IP 地址 范围 : 
A 类 :|0| 网 络 号 主机 号 121255255253 
B 类 :|10 网 络 号 主机 号 161253359235 
C 类 :|110 网 络 号 主机 号 23235755253 
DÆ 1110 多 播 地 址 230253255235 
E% [1110 保留 地 址 3 


2-5 IP 地址 的 分 类 方法 


为 网 络 号 。 
2.1.3 域名 地 址 


在 Internet 网 络 中 ,每 台 计 算 机 都 必须 分 配 一 个 合法 的 IP 地 址 ,就 像 手 机 必须 有 一 
个 合法 的 电话 号 码 才 能 通信 和 一样。 虽然 手机 号 码 和 IP 地 址 都 是 通信 地 址 ,但 是 它们 的 用 
途上 有 较 大 差别 。 手 机 通信 的 对 象 范围 较 小 ,多 是 固定 的 通信 对 象 ,只 要 记 住 这 些 手 机 号 
码 就 可 以 了 ;IP 地 址 用 于 Internet. 上 计算 机 之 间 的 通信 ,通信 对 象 范围 大 ,而 且 没 有 固定 
性 。 在 Internet. 上 浏览 信息 时 ,如 果 不 知道 某 个 网 站 服务 器 的 IP 地 址 ,显然 就 无 法 浏览 。 
如 果 要 像 记 电话 号 码 一 样 记 住 众多 的 网 站 服务 器 的 IP 地 址 简直 是 不 可 能 的 。 

域名 地 址 就 是 使 用 助 记 符 表示 的 IP 地 址 。 例 如 著名 的 中 文 搜索 网 站 百度 网 站 的 一 
个 IP 地 址 是 202. 108. 22. 5 ,我 们 记 住 这 个 IP 地 址 不 太 容易 ,而 且 会 经 常 改动 ,但 它 的 域 
名 地 址 是 www. baidu. com, 记 忆 这 个 域名 地 址 比 记忆 IP 地 址 就 容易 多 了 ,即便 IP 地 址 
改动 了 ,域名 地 址 也 不 会 改变 。 

域名 地 址 虽然 容易 记忆 ,但 在 IP 报 文中 使 用 的 地 址 是 用 数字 表示 的 IP 地 址 。 在 浏 
览 器 中 输入 一 个 域名 地 址 之 后 ,必须 将 域名 地 址 转换 成 IP. 地 址 才能 进行 网 络 通信 ,完成 
这 个 转换 功能 的 设备 称 作 域名 系统 (Domain Name System,DNS) 服 务 器 。DNS 服务 器 
也 是 安装 在 一 台 计算 机 上 的 服务 程序 ,使 用 查 表 的 方法 完成 域名 地 址 和 TP 地 址 的 转换 。 

如 果 一 台 计 算 机 想 要 别人 使 用 域名 地 址 访问 ,首先 就 要 在 一 个 DNS 服务 器 中 注册 ， 
一 般 是 在 上 一 级 域名 服务 器 中 注册 。 域 名 是 分 级 分 层 设置 的 ,各 级 域名 间 使 用 “. ”分 隔 。 
例如 域名 www. nankai. edu. cn, 其 中 : 

cn 是 顶级 域名 ,代表 中 国 , 顶 级 域名 是 在 Internet 管理 中 心 注册 的 域名 ; 

edu 是 二 级 域名 ,代表 教育 网 ,edu 是 在 中 国 互联 网 中 心 cn 域名 下 注册 的 域名 ; 

nankai 是 三 级 域名 ,代表 南开 大 学 ,nankai 是 在 教育 网 edu 域名 下 注册 的 域名 ; 

www 是 主机 域名 ,表示 一 个 Web 服务 器 , 它 是 在 nankai 域名 下 注册 的 域名 。 

除了 主机 域名 外 ,每 级 域名 下 都 会 设置 一 个 域名 服务 器 和 备用 域名 服务 器 供 下 级 进 
行 域名 注册 。 为 了 能 够 在 网 络 中 使 用 域名 地 址 ,在 计算 机 网 络 连接 的 TCP/IP 属性 设置 
中 必须 设置 DNS 服务 器 地 址 。 网 络 连接 的 TCP/IP 属性 设置 对 话 框 如 图 2-6 所 示 。 
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2-6 ”网 络 连接 的 TCP/IP 属性 设置 对 话 框 


DNS 服务 器 设置 一 般 可 以 设置 两 个 ,但 必须 填写 DNS 服务 器 的 IP 地 址 。DNS 一 般 
需要 设置 本 地 域名 服务 器 地 址 , 即 计算 机 所 在 域 的 DNS 服务 器 IP 地 址 。 在 设置 好 DNS 
服务 器 地 址 之 后 , 当 一 台 计 算 机 使 用 域名 地 址 通信 时 ,系统 首先 根据 域名 服务 器 IP 地 址 
将 域名 地 址 信息 发 送 给 域名 服务 器 ,域名 服务 器 根据 域名 地 址 查找 IP 地 址 ,然后 将 IP 地 
址 返回 给 该 计算 机 ,计算 机 再 使 用 IP 地 址 和 需要 通信 的 计算 机 通信 。 

根据 域名 查找 IP 地 址 的 过 程 称 作 域 名 解析 。 实 际 上 域名 解析 的 过 程 是 比较 复杂 的 。 
一 般 域 名 在 本 地 域名 服务 器 中 很 难 找到 ,但 本 地 域名 服务 器 会 自动 到 它 的 上 级 域名 服务 
器 去 查找 ,依次 递归 ,最 终 会 查 到 该 域名 地 址 所 对 应 的 IP 地 址 。 当 然 如 果 每 次 都 这 样 去 
查找 会 影响 工作 效率 ,DNS 也 采取 了 一 些 办 法 ,例如 在 计算 机 和 各 级 域名 服务 器 上 会 暂 
存 查找 过 的 域名 ,在 需要 域名 解析 时 ,计算 机 会 首先 在 本 机 的 高 速 缓存 中 进行 域名 解析 ， 
不 成 功 时 才 去 上 级 域名 服务 器 解析 。 各 级 域名 服务 器 也 是 采取 类 似 的 处 理 方法 ,用 于 提 
高 DNS 的 工作 效率 。 

总 之 ,域名 地 址 是 IP 地 址 的 助 记 符 形式 ,使 用 域名 地 址 需要 DNS 帮助 。 域 名 地 址 一 
般 用 于 Internet 网 络 中。 在 Internet 网 络 中 ,如 果 在 网 络 连接 的 TCP/IP 属性 设置 中 没 
有 正确 设置 DNS 服务 器 ,该 计算 机 就 不 能 使 用 域名 地 址 和 其 他 计算 机 通信 。 


2.1.4 端口 地 址 


MAC 地 址 表示 一 个 计算 机 或 网 络 中 间 节 点 的 物理 地 址 ,是 在 数据 链 路 层 中 使 用 的 
地 址 。IP 地 址 使 用 层次 结构 地 址 表示 网 络 中 的 计算 机 或 转发 节点 ,是 在 网 络 寻 址 中 使 用 
的 地 址 。MAC 地 址 和 IP 地 址 只 能 表示 到 计算 机 ,但 在 一 台 计 算 机 上 可 以 同时 打开 多 个 
网 站 ,当然 也 可 以 同时 多 次 打开 同一 个 网 站 。 这 就 说 明 网 络 通信 的 最 终 对 象 不 是 计算 机 ， 
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而 是 应 用 程序 ,严格 地 说 是 应 用 程序 进程 。 程 序 是 按照 一 定 次 序 进行 操作 的 命令 序列 ,是 
一 个 静态 的 概念 ;进程 是 一 个 程序 得 到 了 系统 资源 的 具体 执行 过 程 ,进程 是 一 个 动态 的 概 
念 。 例 如 浏览 器 程序 Internet Explorer 是 一 个 程序 ,执行 该 程序 时 打开 一 个 浏览 器 窗口 ， 
可 以 实现 和 某 一 网 站 的 连接 ,这 时 可 以 说 它 是 一 个 进程 ;再 次 启动 一 个 Internet Explorer 
时 , 即 又 建立 一 个 进程 ,该 进程 与 前 面 打 开 的 Internet Explorer 进程 完全 是 两 个 不 同 的 对 
象 , 它 们 每 个 在 网 络 中 都 是 单独 的 通信 对 象 。 

网 络 通信 的 最 终 对 象 是 应 用 程序 进程 ,那么 进程 如 何 标识 呢 ? 在 一 台 计 算 机 中 ,不 同 
的 进程 是 用 不 同 的 进程 编号 标识 的 ,这 个 进程 编号 在 网 络 通信 中 称 作 端 口号 或 端口 地 址 。 

在 一 个 进程 被 建立 时 ,为 了 标识 该 进程 ,系统 需要 为 该 进程 分 配 一 个 端口 号 ,这 个 端 
口号 对 于 一 般 进 程 是 不 固定 的 。 在 网 络 通信 中 ,为 了 和 对 方 进 程 通信 ,显然 必须 知道 对 方 
进程 的 端口 号 ,怎样 获取 对 方 进程 的 端口 号 呢 ? 为 了 解决 这 个 问题 ,在 网 络 通信 中 采用 了 
客户 /服务 器 模式 (Client/Server,C/S)。 客 户 和 服务 器 分 别 表示 相互 通信 的 两 个 应 用 程 
序 进程 ,客户 向 服务 器 发 出 服务 请 求 , 服 务 器 响应 客户 的 请 求 , 为 客户 提供 所 需 的 服务 。 
在 TCP/IP 协议 网 络 中 ,服务 器 进程 使 用 固定 的 ,所 谓 众所周知 的 知名 端口 (Well-Known 
Ports) 。 知 名 端口 号 在 1 一 55 范围 内 ,由 Internet 编号 分 配 机 构 (Internet Assigned 
Numbers Authority， IANA) 来 管理 。256 一 1023 为 注册 端口 号 ,由 一 些 系统 软件 使 用 。 
1024 一 65535 为 动态 端口 号 ,供用 户 随 机 使 用 。 表 2-1 是 TCP 使 用 的 部 分 知名 端口 ， 
表 2-2 是 UDP 使 用 的 部 分 知名 端口 。 


表 2-1 TCP 使 用 的 部 分 知名 端口 


端口 号 服 务 描 述 
20 FTP-DATA 文件 传输 协议 数据 
21 FTP 文件 传输 协议 控制 
23 Telnet 远程 登录 协议 
25 SMTP 简单 邮件 传输 协议 
53 DOMAIN 域名 服务 器 
80 HTTP 超 文 本 传输 协议 , Web 服务 
110 POP3 邮局 协议 


表 2-2 UDP 使 用 的 部 分 知名 端口 


端口 号 服 务 d 述 
53 DOMAIN 域名 服务 器 
69 TFTP 简单 文件 传送 
161 SNMP 简单 网 络 管理 协议 


服务 器 进程 又 称 作 守候 进程 。 服 务 器 进程 使 用 知名 端口 号 等 待 为 客户 提供 服务 。 客 
户 程序 需要 某 种 服务 时 ,通过 服务 器 的 IP 地 址 和 服务 器 端口 号 得 到 该 服务 器 的 相应 服 
务 。 例 如 在 浏览 器 地 址 栏 输入 http://www. baidu. com, 其 中 域名 地 址 提供 了 服务 器 的 
主机 地 址 ,http 是 TCP 的 超 文本 传输 协议 ,服务 器 进程 端口 号 是 80 ,所 以 就 可 以 打开 百 
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$25 计算 机 网 络 中 的 通信 地 址 与 路 由 | 
度 网 站 ,得 到 该 服务 器 的 Web 服务 。 


2.1.5 TCP/IP 协议 报 文中 的 地 址 信息 


一 个 TCP/IP 信息 报 文 从 应 用 程序 进程 到 交 给 数据 链 路 层 通过 物理 网 络 传输 时 , 报 
文中 包含 的 地 址 信息 有 三 个 。 

MAC 地 址 : 由 数据 链 路 层 识别 的 主机 物理 地 址 ; 

IP 地 址 : 由 网 络 层 识别 的 主机 逻辑 地 址 ; 

端口 号 : 由 传输 层 识别 的 应 用 程序 进程 标识 。 

TCP/IP 报 文 中 的 地 址 信息 如 图 2-7 所 示 。 


链 路 层 报 文 (数据 帧 ) 


网 络 层 报 文 (分 组 ) 
一 传输 层 报 文 一 一 一 一 一 


目的 MAC| 源 MAC| … | 源 IP | 目的 IP | … | 源 端 口 | 目的 端口 E fcs 


图 2-7 TCP/IP 报 文 中 的 地 址 信息 


22 IP 地 址 的 分 配 规则 


一 台 计 算 机 如 果 要 连接 到 TCP/IP 网 络 中 ,必须 为 该 计算 机 分 配 一 个 TP 地 址 ; 网络 
管理 员 可 能 会 从 上 级 网 络 管理 部 门 得 到 一 个 或 几 个 IP 网 络 地 址 。 为 了 保证 TCP/IP 网 
络 内 的 计算 机 正常 工作 ,必须 保证 TP 地 址 的 分 配 正确 。 


2.2.1 网 络 的 划分 


TCP/IP 网 络 中 可 以 互联 很 多 网 络 ,整个 网 络 就 像 一 个 国家 ,每 个 网 络 就 像 国家 中 的 
一 个 地 区 一 样 。 在 TCP/IP 网 络 中 ,各 个 网 络 是 用 不 同 的 网 络 号 区 分 的 。 在 一 个 网 络 中 
可 以 连接 若干 台 计 算 机 。 

在 一 个 国家 中 ,行政 区 域 是 使 用 地 区 边界 分 隔 的 。 在 TCP/IP 网 络 中 ,不 同 网 络 是 通 
过 网 络 连接 设备 (路 由 器 ) 来 分 隔 的 。 路 由 器 上 的 每 个 广域网 接口 、 局 域 网 接口 可 以 分 别 
连接 到 不 同 的 网 络 。 图 2-8 是 通过 路 由 器 连接 网 络 的 例子 。 

在 图 2-8 中 ,路 由 器 A 和 路 由 器 B 连接 着 4 个 网 络 。 在 网 络 A、 网 络 B ,网络 C 中, 若 
干 计算 机 和 路 由 器 上 的 一 个 端口 通过 集线器 (Hub) 设 备 连接 在 一 起 ,组 成 一 个 网 络 。 而 
网 络 D 只 是 两 个 路 由 器 之 间 的 连接 线 , 两 端 分 别 连接 到 两 个 路 由 器 的 一 个 端口 ,但 它 确 
实 是 一 个 网 络 , 也 要 占用 一 个 网 络 号 。 
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网 络 A M PCS PC6 bs 


2-8. 路 由 器 连接 的 网 络 


2.2.2 特殊 IP 地 址 


在 TCP/IP 网 络 内 ,一 些 IP 地 址 具有 特殊 的 用 途 , 不 能 随意 使 用 。 
1. 网 络 地址 


IP 地 址 中 ,主机 编号 ME OE EES ME; 网 络 地 址 不 能 分 配给 主机 使 
用 。 全 “0" 是 指 表示 主机 地 址 的 二 进 制 数 据 位 全 部 是 “0”, 例 如 C 类 TP 地 址 中 ,前 3 个 字 
节 是 网 络 号 ,第 4 个 字 节 是 主机 编号 ,第 4 个 字 节 数值 等 于 0 时 , 即 表示 这 是 一 个 网 络 地 


址 。 例 如 200. 22. 66. 0 就 是 一 个 网 络 地 址 。 或 者 换 句 话说 ,网 络 内 主机 编号 不 能 使 用 
0 号 。 


2. 广播 地 址 


IP 地 址 中 ,主机 编号 部 分 全 “1” 的 地 址 表示 广播 地 址 ,广播 地 址 当然 不 能 分 配给 主机 
使 用 。 Æ C% IP 地址 中 ,第 4 个 字 节 是 主机 编号 ,主机 编号 的 8 个 二 进 制 位 全 “1” 时 ,对 
应 的 十 进 制 数 是 255 ,例如 200. 22. 66. 255 就 是 一 个 广播 地 址 。 

在 广播 地 址 中 ,网 络 编号 部 分 表示 对 哪个 网 络 内 的 主机 广播 ,一 般 称 作 直接 广播 。 如 
果 网 络 编号 部 分 也 是 全 “1”, 并 不 表示 向 所 有 网 络 内 的 主机 广播 ,而 是 限制 在 对 自己 所 在 
网 络 内 的 主机 广播 ,一 般 称 作 受 限 广播 。 例 如 255.255.255.255 就 是 一 个 受 限 广播 地 址 。 


3. 本 网 络 内 主机 


在 IP 地 址 中 ,0 号 网 络 不 能 使 用 。 一 个 IP 地 址 的 网 络 编号 部 分 全 “0” 时 ,网 络 地 址 
表示 本 网 络 ,例如 0. 0. 0. 38 表示 本 网 络 内 的 38 号 主机 。 
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4. 回 送 地 址 


A 类 地 址 中 的 127. 0. 0. 0 网 络 用 于 网 络 软 件 测试 和 本 地 进程 间 通信 ,该 网 络 内 的 所 
有 地 址 不 能 分 配给 主机 使 用 。 目 的 地 址 网 络 号 包含 127 的 报 文 不 会 发 送 到 网 络 上 。 一 般 
测试 TCP/IP 软件 是 否 正 常 时 ,可 以 在 “命令 提示 符 ” 窗 口 使 用 : 


Ping 127.0.0.1 


如 果 能 够 收 到 “Reply from 127. 0. 0. 1: bytes—32 time 1ms TTL -— 128"3& fp fi] fri 
息 则 说 明 该 计算 机 上 的 TCP/IP 协议 软件 工作 正常 。 


5. 私有 IP 地 址 (专用 地 址 ) 


在 IP 地址 中 ,A、B、C 类 地 址 中 都 保留 了 一 块 空间 作为 私有 (专用 )IP 地 址 使 用 。 它 
们 是 : 

10. 0.0.0~ 10.255.255.255 

172.16.0.0~ 172.31.255.255 

192.168.0.0~ 192.168.255.255 

所 谓 私 有 IP 地 址 就 是 可 以 在 自己 内 部 网 络 中 任意 使 用 的 TP 地 址 ,所 以 在 Internet 
公共 网 络 上 不 能 使 用 私有 IP 地 址 。 在 Internet 网 上 不 会 传送 目的 IP 地 址 是 私有 TP 地 
址 的 报 文 ,因为 一 个 私有 IP 地 址 可 能 对 应 无 数 台 计算 机 ,例如 在 家 庭 无 线 网 络 中 大 家 都 
使 用 192.168.1.X 的 IP 地 址 。 在 自己 内 部 网 络 中 使 用 私有 TP 地 址 不 用 考虑 和 其 他 网 络 
的 IP 地 址 冲突 问题 。 

用 户 在 自己 的 企业 内 部 网 络 中 可 以 任意 使 用 私有 TP 地 址 ,但 如 果 想 把 内 部 网 络 连接 
到 Internet 时 ,就 必须 借助 网 络 地 址 转换 (Network Address Translation, NAD IRS ,将 
私有 TP 地 址 转换 成 合法 的 公 网 TP 地 址 才能 进入 Internet。 市 场 上 出 售 的 小 路 由 器 一 般 
都 有 NAT 功能 ,借助 这 种 小 路 由 器 就 可 以 实现 家 庭 网 络 通过 一 个 公 网 TP 地 址 上 网 。 


2.2.3 IP 地 址 分 配 规则 


TCP/IP 网 络 内 的 主机 没有 合法 的 IP 地 址 就 不 能 联网 工作 。 网 络 管理 员 在 分 配 IP 
地 址 时 需要 遵守 以 下 规则 。 


1. 每 个 网 络 接口 (连接 ) 应 该 分 配 一 个 IP 地 址 


一 台 主 机 通过 网 络 接口 连接 到 网 络 , 例 如 使 用 网 卡 实现 和 网 络 的 连接 。 对 于 连接 到 

网 络 的 接口 都 需要 分 配 IP 地 址 。 一 般 计 算 机 只 通过 一 个 接口 和 网 络 连接 ,所 以 一 般 分 配 
一 个 IP 地 址 , 即 通常 说 的 给 主机 分 配 TP 地 址 (严格 地 说 是 为 网 络 连 接 或 网 络 接口 分 配 IP 
地 址 ) 。 但 如 果 一 台 计 算 机 使 用 两 个 网 络 接口 分 别 连 接 到 两 个 网 络 , 即 建立 了 两 个 网 络 连 
接 , 那 么 就 需要 给 每 个 网 络 连接 分 配 一 个 合法 的 IP 地 址 。 路 由 器 作为 网 络 中 的 网 络 连 接 
和 报 文 存储 转发 设备 , 它 的 网 络 接口 也 需要 分 配 IP 地 址 ,路 由 器 的 每 个 连接 到 网 络 的 接 
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口 都 需要 分 配 一 个 合法 的 IP 地 址 。 路 由 器 可 以 看 作 具 有 多 个 网 络 接口 的 计算 机 。( 注 
Xi. 交换 机 工作 在 链 路 层 , 接 口 使 用 MAC 地 址 ,不 需要 分 配 IP 地 址 ) 。 


2. 使 用 合法 的 IP 地 址 


对 于 不 需要 和 Internet 连接 的 TCP/IP 网 络 , 网 络 内 可 以 任意 使 用 A、B.C 类 IP 地 
址 或 者 私有 IP 地 址 。 但 如 果 网 络 是 连接 都 Internet. 上 的 ,IP 地 址 就 不 能 随意 使 用 ,只 能 
从 上 级 网 络 管理 部 门 申 请 获得 ,如 果 使 用 私有 TP 地 址 就 需要 使 用 NAT 转换 。 特 殊 的 IP 
地 址 不 能 分 配给 网 络 接口 (或 者 说 主机 ) ,每 个 网 络 接口 的 IP 地 址 必须 是 唯一 的 。 

3. 同一 网 络 内 的 IP 地 址 网 络 号 必须 相同 ,一 个 网 络 的 IP 地 址 网 络 号 

必须 唯一 

在 同一 个 网 络 内 的 所 有 主机 、 网 络 接口 所 分 配 的 TP 地 址 必须 有 相同 的 网 络 号 。 例 如 

在 图 2-8 中 ,假设 取得 了 “200. 100. 65. 0 一 200. 100. 68. 0 ”4 个 C 类 网 络 IP 地 址 使 用 权 ， 


那么 有 如 下 分 配方 案 。 
网 络 A 中 的 IP 地 址 分 配方 案 如 下 。 


路 由 器 A 的 E0 口 : 200.100.65.1 


E: 200.100.65.2 
EC2: 200.100.65.3 
PG: 200.100.65.4 
EC4: 200.100.65.5 


网 络 B 中 的 IP 地 址 分 配方 案 如 下 。 


路 由 器 B 的 EOD : 200.100.66.1 


EC5: 200.100.66.2 
EC6: 200.100.66.3 
ECT: 200.100.66.4 


网 络 C 中 的 IP 地 址 分 配方 案 如 下 。 


路 由 器 B 的 ELE] : 200.100.67.1 


EC8: 200.100.67.2 
BC9: 200.100.67.3 
FC10: 200.100.67.4 
ECl1: 200.100.67.5 


网 络 D 中 的 IP 地 址 分 配方 案 如 下 。 


路 由 器 A 的 s0 口 : 200.100.68.1 

路 由 器 B 的 s0 口 : 200.100.68.2 

在 每 个 网 络 内 ,各 个 网 络 接口 的 TP 地 址 是 唯一 的 ,但 每 个 网 络 内 所 有 IP 地 址 的 网 络 
号 是 相同 的 ,不 同 网 络 内 的 网 络 号 都 是 不 同 的 。 虽然 网 络 D 内 只 占用 了 两 个 IP 地 址 ,但 
它 必须 占用 一 个 网 络 号 。 

一 个 网 络 内 的 IP 地 址 如 果 使 用 了 其 他 网 络 的 网 络 号 ,不 仅 会 造成 IP 地 址 冲突 ,而 且 
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会 造成 网 络 错误 。 这 就 像 一 个 北京 人 寄 信 时 把 寄 信 人 地 址 写成 了 上 海 ,那么 对 方 回信 时 
信件 肯定 会 寄 到 上 海 ,发 信人 就 永远 收 不 到 回信 ,在 网 络 中 就 是 网 络 不 通 。 


23 子 网 与 子 网 掩 码 


2.3.1 子 网 的 概念 


在 当前 世界 上 ,IP 地 址 已 经 成 为 非常 紧缺 的 信息 资源 。Internet 网 络 的 发 展 之 快 使 
IP 地 址 几乎 消耗 列 尽 ,申请 IP 地 址 的 使 用 权 已 经 变 得 相当 困难 。 为 了 解决 IP 地 址 的 危 
机 问题 , IP 推出 了 第 6 个 版 本 IPv6,IPv6 将 IP 地 址 编码 长 度 扩展 到 了 128 位 (16 个 字 
节 ) ,但 是 目前 大 多 数 系统 还 在 使 用 IPv4 ,版 本 升级 还 有 很 多 的 困难 。 

在 IP 地 址 如 此 紧张 的 情况 下 ,2. 2 节 中 为 图 2-8 设计 的 IP 地 址 分 配方 案 虽 然 没 有 错 
误 , 但 基本 上 是 行 不 通 的 ,因为 在 这 个 方案 中 浪费 了 大 量 的 IP 地 址 。 

在 A、B、C 类 IP 地址 中 ,虽然 一 个 网 络 号 内 可 以 包含 很 多 主机 地 址 ,但 使 用 起 来 却 不 
方便 。 例 如 一 个 B 类 网 络 中 可 以 容纳 65534 个 主机 地 址 ,如 果 某 个 单位 总 共有 6 万 台 计 
算 机 ,显然 申请 一 个 B 类 网 络 就 足够 了 。 但 是 6 万 台 计 算 机 不 可 能 都 放置 在 一 起 ,如 果 
分 散在 几 百 个 部 门 ,每 个 部 门 组 成 一 个 网 络 ,各 个 部 门 之 间 使 用 路 由 器 连接 起 来 ,这 时 最 
大 的 问题 是 网 络 号 只 有 一 个 ,而 实际 可 能 需要 几 百 个 网 络 号 。 

为 了 解决 网 络 地 址 不 足 的 问题 ,可 以 在 一 个 网 络 地 址 内 再 划分 成 若干 网 络 ,在 一 个 网 
络 地 址 内 划分 出 的 网 络 称 作 子 网 。 划 分 子 网 时 需要 占用 原来 的 主机 编号 字段 ,当然 一 个 
网 络 划分 若干 网 络 后 ,每 个 网 络 内 能 够 容纳 的 主机 编码 个 数 必然 减少 。 

例如 在 图 2-8 中 ,如 果 只 申请 到 了 一 个 C 类 网 络 地 址 200. 100. 61.0, 因 为 一 个 C 类 
网 络 中 可 以 容纳 254 个 主机 ,对 于 图 2-8 的 情况 是 足够 的 。 但 需要 的 4 个 网 络 号 如 何 取 
得 呢 ? 这 里 可 以 把 主机 编码 部 分 分 成 两 部 分 ,左边 两 位 用 于 子 网 编码 ,其 余 6 位 用 于 子 网 
内 主机 编码 ,编码 情况 如 图 2-9 所 示 。 

通过 将 第 4 个 字 节 的 左边 两 位 二 进 制 位 拿 来 作为 子 网 编码 ,可 以 得 到 00、01、10、11 
四 组 编码 , 即 4 个子 网 号 。 在 每 个 子 网 内 主机 编码 部 分 可 以 从 000000 到 111111 变化 ,可 
以 得 到 64 个 主机 编码 地 址 。 但 是 在 书写 IP 地 址 时 不 能 把 一 个 字 节 拆 开 写 , 即 子 网 编码 
和 子 网 内 主机 编码 要 合 在 一 起 书写 ,所 以 四 个 子 网 内 的 IP 地 址 如 图 2-9 中 所 示 。 

在 划分 了 子 网 之 后 , 子 网 号 也 是 网 络 号 , 子 网 内 主机 编号 部 分 全 “0” 时 表示 网 络 地 址 ， 
全 “1” 时 表示 对 该 子 网 的 广播 地 址 ,这 两 个 IP 地 址 也 是 不 能 分 配给 主机 使 用 的 。 但 子 网 
编码 部 分 全 “0”(0 号 子 网 ) 和 全 “1” 的 子 网 编号 是 允许 使 用 的 。 


2.3.2 子 网 掩 码 


在 A、B、C 类 IP 地址 中 ,可 以 根据 IP 地 址 的 类 别 确定 网 络 号 和 主机 号 。 在 划分 子 网 
之 后 ,网 络 编号 部 分 不 再 是 固定 的 ,这 时 如 何 判断 网 络 地 址 呢 ? 解决 该 问题 的 方法 是 使 用 
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前 3 个 字 节 第 4 字 节 
位 :8 7654321 
= P. 5 
200.100.601. EFE | ”主机 编号 卫 地 址 网 络 地 址 
00/0000 00 E 200.100.61.0 200.100.61.0 
0 号 子 网 kh 
00|1 111 1 I 200.100.61.63 
01|0000 00 200.100.61.64 200.100.61.64 
E 1 号 子 网 x 
0 1|1 111 1 I 200.100.61.127 
10|[0 00 0 0 0 200.100.61.128 — 200.100.61.128 
E 2 号 子 网 Ai 
10l1 111 11 200.100.61.191 
11|0000 00 200.100.61.192  200.100.61.192 
s 3 号 子 网 > 
iilt Err ti 200.100.61.255 


2-9 子 网 与 主机 编码 


子 网 掩 码 (Mask)。Mask 就 是 在 使 用 子 网 之 后 用 来 计算 网 络 地 址 的 工具 。 在 Mask 中 ， 
二 进 制 位 为 “1 的 位 表示 网 络 编号 部 分 ;二 进 制 位 为 “0 的 位 表示 主机 编号 部 分 。 例 如 对 
于 A、B、C 类 IP 地址 ,它们 的 子 网 掩 码 Mask 分 别 是 如 下 内 容 。 

A 类 网 络 子 网 掩 码 Mask: 255.0.0.0 

B 类 网 络 子 网 掩 码 Mask: 255.255.0.0 

C 类 网 络 子 网 掩 码 Mask: 255.255.255.0 

在 有 了 子 网 的 概念 之 后 ,分 配 TP 地址 时 必须 同时 指定 一 个 子 网 掩 码 Mask, 用 于 说 明 
如 何 计算 网 络 地 址 ;在 判断 网 络 地 址 时 ,使 用 IP 地 址 和 子 网 掩 码 Mask 进行 一 个 逻辑 与 
运算 ,计算 出 该 IP 地 址 中 的 网 络 地 址 。 例 如 子 网 掩 码 Mask 为 255. 255. 255. 224 时 ， 
IP 地 址 200. 100. 166. 108 的 网 络 地 址 计算 过 程 如 图 2-10 所 示 进 行 “与 ?运算 。 


十 进 制 二 进 制 
IP: 200.100.166.108 11001000 — 01100100 10100110 01101010 
and) Mask: 255.255.255.224 11111111 11111111 11111111 11100000 
X 200.100.166.96 11001000 — 01100100 10100110 — 01100000 


2-10 ”网络 地 址 计算 过 程 


计算 网 络 地 址 时 使 用 IP 地址 和 Mask 按 二 进 制 位 进行 逻辑 与 运算 ,图 2-10 中 计算 结 
果 200. 100. 166. 96 就 是 网 络 地址 。 

确定 子 网 掩 码 Mask 的 因素 是 整个 网 络 内 需要 的 网 络 号 个 数 和 子 网 内 所 能 容纳 的 最 
多 主机 个 数 。 表 2-3 是 C 类 网 络 中 Mask 的 取 值 和 可 用 的 子 网 个 数 与 子 网 内 最 多 能 够 容 
纳 的 主机 数 对 照 表 。 


表 2-3 Mask 与 子 网 数 、 子 网 内 最 多 主机 数 对 照 表 


Mask 二 进 制 子 网 数 子 网 内 主机 
128 10000000 2 126 
192 11000000 4 62 
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续 表 
Mask 二 进 制 子 网 数 子 网 内 主机 
224 11100000 8 30 
240 11110000 16 14 
248 11111000 32 6 
252 11111100 64 2 


在 图 2-8 的 例子 中 ,如 果 按 照 图 2-9 规划 子 网 ,那么 使 用 的 子 网 掩 码 为 255. 255. 255. 192, 
网 络 A 中 的 IP 地 址 分 配方 案 如 下 。 


路 由 器 A 的 E0 口 : 200.100.61.1 255.255.255.192 


El: 200.100.61.2 255.255.255.192 
EC2: 200.100.61.3 255.255.255.192 
PO: 200.100.61.4 255.255.255.192 
BRC4: 200.100.61.5 255.255.255.192 


网 络 B 中 的 IP 地 址 分 配方 案 如 下 。 


路 由 器 B 的 E0 口 : 200.100.61.65 255.255.255.192 


EC5: 200.100.61.66 255.255.255.192 
FC6: 200.100.61.67 255.255.255.192 
EC: 200.100.61.68 255.255.255.192 


网 络 C 中 的 IP 地 址 分 配方 案 如 下 。 


路 由 器 B 的 ELE: 200.100.61.129 255.255.255.192 


EC8: 200.100.61.130 255.255.255.192 
BC9: 200.100.61.131 255.255.255.192 
EC10: 200.100.61.132 255.255.255.192 
ECl1: 200.100.61.133 255.255.255.192 


网 络 D 中 的 IP 地 址 分 配方 案 如 下 。 


路 由 器 A 的 s0 口 : 200.100.61.193 255.255.255.192 
路 由 器 BH s0 口 : 200.100.61.194 255.255.255.192 


这 里 对 于 C 类 网 络 来 说 只 使 用 了 200. 100. 61.0 网 络 ,但 由 于 使 用 了 255. 255. 255. 192 
子 网 掩 码 Mask ,在 一 个 C 类 网 络 内 划分 出 了 四 个 子 网 ,满足 了 网 络 号 的 需求 。 四 个 子 网 的 
网 络 地 址 分 别 是 200. 100. 61. 0,200. 100. 61. 64,200. 100. 61. 128,200. 100. 61. 192 。 

在 分 配 TP 地 址 时 ,必须 同时 指定 子 网 掩 码 Mask , 子 网 掩 码 Mask 的 表示 方法 也 可 以 
使 用 *IP 地 址 /网 络 地 址 长 度 ? 表 示 。 例 如 在 C 类 网 络 中 ,第 4 字 节 的 前 三 位 作为 子 网 编 
码 时 , 即 网 络 地址 长 度 为 27 位 , 子 网 掩 码 Mask 可 以 用 下 列 两 种 方法 表示 : 

200.100.120.28 255.255.255.224 

200.100.120.28/27 
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2.3.3 网络 地 址 规划 


在 网 络 管理 工作 中 ,根据 网 络 的 分 布 与 连接 情况 ,根据 申请 得 到 的 TP 网 络 地 址 ,合理 
地 规划 子 网 ,正确 的 分 配 IP 地 址 和 子 网 掩 码 Mask, 就 是 进行 网 络 地 址 规划 。 

在 一 个 不 和 Internet 连接 的 内 部 网 络 中 ,虽然 可 以 任意 使 用 IP 地 址 ,可 以 使 用 私有 
IP 地 址 ,但 IP 地 址 的 分 配 规则 是 不 能 改变 的 。 分 配 私有 IP 地 址 时 也 需要 指定 子 网 掩 码 
Mask ,也 要 进行 网 络 地 址 规划 。 要 对 每 一 个 网 络 指定 一 个 唯一 的 网 络 号 ,网 络 内 部 主机 
号 也 要 进行 科学 的 分 配 。 只 有 做 好 网 络 地 址 规划 ,搭建 的 网 络 才能 通畅 地 工作 。 

例如 某 公 司 内 网 络 连接 情况 和 各 部 门 的 计算 机 配置 如 图 2-11 所 示 。 假 设 该 公司 申 
请 得 到 了 202. 3. 5. 0 网络 地 址 使 用 权 ,应 该 如 何 进行 网 络 地 址 规划 呢 ? 

PCbl PCb2 PCb3 PCb4 


PCcl PCc2 PCc3 


CETT EN ES 
PCal PCa2 PCa3 PCa4 +-  PCal$ iid el B, =l 


PCdl PCd2 PCd3 
图 2-11 某 公司 内 网 络 连接 情况 和 各 部 门 的 计算 机 配置 举例 


首先 要 确定 需要 多 少 个 网 络 号 。 在 图 2-11 中 ,通过 两 个 路 由 器 连接 了 5 个 内 部 网 络 
(连接 到 Internet 的 IP 地 址 由 上 级 网 络 提供 ,这 里 不 需要 考虑 ) ,包括 财 务 部 、 开 发 部 、 人 
事 部 .市场 部 4 个 网 络 和 两 个 路 由 器 之 间 的 1 个 网 络 。 在 所 有 网 络 中 ,开发 部 配置 的 主机 
数量 最 多 ,有 15 f PC。 所 以 可 以 确定 子 网 掩 码 Mask 一 255. 255. 255. 224。 根 据 表 2-3 
可 以 知道 在 使 用 该 Mask 时 ,在 C 类 网 络 中 可 以 划分 出 8 个 子 网 ,满足 需要 5 个 网 络 号 的 
条 件 ; 每 个 子 网 内 可 以 容纳 主机 30 个 ,满足 开发 部 需要 16 个 主机 地 址 (15 台 PC 加 一 个 
路 由 端口 ) 的 条 件 , 所 以 网 络 地 址 规划 方案 如 下 。 

(1) 开发 部 网 络 

路 由 器 A 的 EO 端口: 202.3.5.1 255.255.255.224 


Fal: 202.3.5.2 255.255.255.224 
ECa2: 202.3.5.3 255.255.255.224 


ECal5: 202.3.5.16 255.255.255.224 
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(2) 财务 部 网 络 


路 由 器 A 的 如 端口 : 202.3.5.33 255.255.255.224 


PŒ: 202.3.5.34 255.255.255.224 
Edo: 202.3.5.35 255.255.255.224 
ECb3: 202.3.5.36 255.255.255.224 
POA: 202.3.5.37 255.255.255.224 


(3) 人 事 部 网 络 


路 由 器 BH EOX O : 202.3.5.65 255.255.255.224 


ECcl: 202.3.5.66 255.255.255.224 
ECc2: 202.3.5.67 255.255.255.224 
POc3: 202.3.5.68 255.255.255.224 
ECc4: 202.3.5.69 255.255.255.224 
BCc5: 202.3.5.70 255.255.255.224 


(4) 市 场 部 网 络 


路 由 器 B 的 ELX O : 202.3.5.97 255.255.255.224 


FOdl: 202.3.5.98 255.255.255.224 
FO: 202.3.5.99 255.255.255.224 
Pod: 202.3.5.100 255.255.255.224 
ECa4: 202.3.5.101 255.255.255.224 


C5) 两 台 路 由 器 之 间 连 接 的 网 络 


路 由 器 A 的 s0 端 口 : 202.3.5.129 255.255.255.224 

路 由 器 B 的 s0 端 口 : 202.3.5.130 255.255.255.224 

从 上 面 的 IP 地 址 分 配 中 可 以 看 到 ,开发 部 网 络 地 址 是 202. 3. 5. 0, 财务 部 网 络 地 址 
是 202. 3. 5. 32, 人 事 部 网 络 地 址 是 202. 3. 5. 64 ,市 场 部 网 络 地 址 是 202. 3. 5. 96 ,两 台 路 
由 器 之 间 连 接 网 络 地 址 是 202. 3. 5. 128。 还 有 三 个 网 络 地 址 202. 3. 5. 160,202. 3. 5. 192, 
202. 3.5.224 没有 使 用 。 每 个 子 网 内 分 配 IP 地 址 时 都 是 从 网 络 地 址 加 1 开始 的 , 子 网 内 
0 编号 地 址 不 能 分 配给 主机 或 网 络 连接 端口 , 子 网 内 最 小 的 IP 地 址 就 是 子 网 的 网 络 地 址 
(网 络 号 ) 。 


2.3.4 ÆR bd ft fi 


在 上 面 的 网 络 地 址 规划 中 ,使 用 了 一 个 固定 长 度 的 ( 定 长 )Mask 将 一 个 C 类 网 络 划 

分 成 了 8 个 子 网 , 既 满 足 了 网 络 地 址 的 需要 ,也 满足 了 各 个 子 网 内 部 信息 点 数 的 需要 。 但 

是 ,这 种 子 网 划分 方式 最 大 的 缺点 就 是 IP 地 址 浪费 比较 严重 ,例如 两 个 路 由 器 之 间 的 连 

接 ( 常 被 称 作 串 行 链 路 ) ,虽然 只 是 占用 了 两 个 TP 地 址 ,但 是 该 子 网 内 的 其 他 IP 地 址 就 不 
能 在 其 他 地 方 使 用 了 ,造成 了 很 大 的 浪费 ,而 且 子 网 直径 越 大 ,这 种 浪费 就 越 大 。 

在 定 长 子 网 划分 中 ,只 能 采用 一 个 子 网 掩 码 ,一 旦 子 网 掩 码 的 长 度 确定 后 , 子 网 的 数 

量 和 每 个 子 网 中 可 用 IP 地 址 的 数量 都 就 确定 了 。 而 在 实际 的 网 络 规划 中 ,每 个 子 网 的 大 
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小 型 网 络 组 网 技术 


小 要 求 往往 并 不 相同 ,如果 采用 定 长 子 网 掩 码 , 则 可 能 造成 大 量 IP 地 址 的 浪费 ,甚至 无 法 
完成 子 网 的 划分 。 

可 变 长 子 网 掩 码 (Variable-Length Subnet Masks,VLSM) 是 一 种 产生 不 同 大 小 子 网 
的 IP 地 址 分 配 机 制 。 它 允许 在 同一 个 网 络 地 址 空间 里 使 用 多 个 长 度 不 同 的 子 网 掩 码 , 实 
现 将 子 网 继续 划分 为 子 网 ,以 提高 LP 地 址 空间 的 利用 率 , 克 服 定 长 子 网 掩 码 所 造成 的 固 
定数 目 、 固 定 大 小 子 网 的 局 限 。 

例如 , 某 公司 申请 到 了 一 个 C 类 网 段 202. 207. 120. 0/24。 该 公司 内 部 网 络 连接 及 各 
个 部 门 的 计算 机 数量 如 图 2-12 所 示 。 分 析 可 知 , 该 公司 各 个 部 门 主 机 数量 总 和 为 
182 个 ,加 上 路 由 器 以 太 网 接口 的 TP 地 址 需求 ,总 共 需 要 的 IP 地 址 不 会 超过 200 个 。 而 
一 个 C 类 网 段 可 以 提供 2 一 2 二 254 个 有 效 的 IP 地 址 ,完全 可 以 满足 该 公司 对 IP 地 址 的 
需求 。 但 实际 上 ,如 果 采 用 定 长 子 网 掩 码 来 划分 子 网 根本 无 法 实现 。 


ISP 


Router -0 


Router 一 
图 2-12 ”网络 连接 及 各 个 部 门 的 计算 机 数量 


从 图 2-12 中 可 以 看 出 ,该 公司 内 部 网 络 共 需要 划分 出 8 个 子 网 ,最 大 的 子 网 需要 
101 个 有 效 的 IP 地 址 ,而 最 小 的 子 网 只 需要 2 个 可 分 配 的 IP 地 址 即 可 。 如 果 采 用 定 长 
子 网 掩 码 来 划分 子 网 ,为 满足 最 大 子 网 对 IP 地 址 数量 的 要 求 , 只 能 借用 1bit 来 划分 子 
网 , 共 可 划分 出 2 个 子 网 ,每 个 子 网 可 用 IP 地 址 为 2 一 2 二 126 ,如 表 2-4 所 示 。 一 方面 是 
划分 出 的 大 的 逻辑 子 网 分 配给 小 的 物理 网 络 造成 的 TP 地 址 的 浪费 , 另 一 方面 是 子 网 划分 
数量 的 不 足 。 要 解决 这 个 问题 ,只 能 采用 VLSM 来 实现 。 


表 2-4 借用 lbit 划分 子 网 情况 


子 网 号 子 网 地 址 
Subnetl 202. 207. 120. 0/25 
Subnet2 202. 207. 120. 128/25 
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HF VLSM 允许 多 个 长 度 不 同 的 子 网 掩 码 ,在 此 我 们 首先 借用 1bit 划分 出 2 个 子 网 

Subnetl ,Subnet2 ,将 子 网 Subnetl 分 配给 该 公司 的 部 门 A 使 用 ;而 在 Subnet2 内 再 借用 

lbit 继续 划分 为 2 个 子 网 Subnet2. 1、Subnet2. 2 ,每 个 子 网 可 提供 2 一 2 一 62 个 可 分 配 IP. 
地 址 ,如 表 2-5 所 示 ,并 将 Subnet2. 1 分 配给 部 门 B 使 用 。 


表 2-5 Subnet? 内 借用 1bit 划分 子 网 情况 


子 网 号 子 网 地 址 
Subnet2. 1 202. 207. 120. 128/26 
Subnet2. 2 202. 207. 120. 192/26 


在 Subnet2. 2 内 再 借用 1bit 继续 划分 为 2 个 子 网 Subnet2. 2. 1, Subnet2. 2. 2 ,每 个 
子 网 可 提供 2* —2—30 个 可 分 配 IP 地 址 ,如 表 2-6 所 示 。 将 Subnet2. 2. 1 分 配给 部 门 C 
使 用 。 


表 2-6 在 Subnet2.2 内 借用 lbit 划分 子 网 情况 


子 网 号 子 网 地 址 
Subnet2. 2. 1 202.207.120. 192/27 
Subnet2, 2. 2 202. 207. 120. 224/27 


在 Subnet2. 2. 2 内 再 借用 1bit 继续 划分 为 2 个 子 网 Subnet2. 2. 2. 1, Subnet2. 2. 2. 2 ,每 
个 子 网 可 提供 2*—2—14 个 可 分 配 IP 地 址 ,如 表 2-7 所 示 。 将 Subnet2. 2.2. 1 分 配给 部 
1] D fij. 


32-7 在 Subnet2, 2. 2 内 借用 Ibit 划分 子 网 情况 


子 网 号 子 网 地 址 
Subnet2. 2. 2. 1 202. 207.120. 224/28 
Subnet2, 2. 2. 2 202. 207. 120. 240/28 


最 后 还 剩 下 一 个 子 网 Subnet2. 2. 2. 2, 该 子 网 内 有 16 个 IP 地 址 。 在 该 子 网 内 再 借用 
2bit, 将 该 子 网 再 划分 成 4 个 子 网 Subnet2. 2. 2. 2. 1, Subnet2. 2. 2. 2. 2, Subnet2. 2. 2. 2. 3, 


Subnet2. 2. 2. 2. 4, 每 个 子 网 内 可 提供 22 —2—2 个 可 分 配 IP 地 址 ,如 表 2-8 所 示 。 
表 2-8 在 Subnet2.2.2.2 内 借用 2bit 划分 子 网 情况 
FAS 子 网 地 址 
Subnet2. 2. 2. 2. 1 202.207.120. 240/30 
Subnet2. 2. 2. 2.2 202.207.120. 244/30 
Subnet2. 2. 2. 2. 3 202.207.120. 248/30 
Subnet2. 2. 2. 2. 4 202. 207. 120. 252/30 


Subnet2. 2. 2. 2. 1, Subnet2. 2. 2. 2. 2 , Subnet2. 2. 2. 2. 3, Subnet2. 2. 2. 2. 4 正好 分 配 

个 4 条 串 行 链 路 ,每 条 串 行 链 路 上 正好 需要 2 个 可 分 配 IP du Bb. IP 地 址 空间 分 配 如 
图 2-13 所 示 。 
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网 络 ，202. 207. 120. 0 ~ 202. 207. 120. 255 


部 门 A:subnet1 
202. 207. 120. 0— 


图 2-13 IP 地 址 空间 分 配 


在 上 面 的 例子 中 ,共存 在 25,26,27,28,30 五 种 不 同 的 子 网 掩 码 ,并 最 终 完成 了 定 长 
子 网 掩 码 无 法 实现 的 子 网 划分 ,提高 了 IP 地 址 的 利用 率 ,实现 了 对 于 IP 地 址 的 节约 。 长 
EH 30 位 的 子 网 掩 码 (255. 255. 255. 252) 划 分 的 子 网 中 由 于 只 有 2 个 可 分 配 的 TP 地 址 ， 
所 以 ,所 以 一 般 称 为 串 行 链 路 子 网 掩 码 。 

在 使 用 VLSM 时 ,需要 注意 的 是 只 有 尚未 被 使 用 的 子 网 才 可 以 进行 进一步 的 划分 ， 
如 果 某 个 子 网 中 的 地 址 已 经 被 使 用 , 则 这 个 子 网 不 能 再 被 进一步 划分 。 


24 网 络 通信 路 由 


人 们 在 出 门 旅行 之 前 ,都 会 确定 一 条 旅行 路 线 。 计 算 机 网 络 中 的 一 个 主机 将 一 个 数 
据 报 文通 过 网 络 发 送 给 某 个 主机 时 ,就 如 同 该 报 文 到 互联 网 络 世 界 中 去 旅游 ,最 终 到 达 目 
的 主机 。 对 于 计算 机 来 说 , 当 一 个 报 文 交付 给 网 络 层 后 ,网 络 层 首先 要 查找 一 下 自己 的 路 
由 表 中 有 没有 存储 到 达 目 的 主机 的 路 由 。 如 果 有 , 则 根据 路 由 表 指 示 将 报 文 发 送 给 路 由 
上 的 下 一 个 主机 (专业 术语 叫 下 一 跳 ); 如 果 没 有 到 达 目 的 主机 的 路 由 , 则 丢弃 该 报 文 。 网 
络 连接 设备 路 由 器 中 也 存储 着 路 由 表 , 路 由 器 收 到 一 个 报 文 后 ,根据 报 文 中 的 目的 TP 地 
址 到 路 由 表 中 查找 到 达 目 的 地 址 的 路 由 ,如 果 查 到 了 路 由 ,将 报 文 转发 给 路 由 上 的 下 一 
跳 ; 否 则 ,丢弃 该 报 文 。 由 此 可 以 知道 ,网 络 通信 路 由 在 计算 机 网 络 中 是 非常 关键 的 问题 。 


2.4.1 路 由 表 
主机 中 的 路 由 表 和 路 由 器 中 的 路 由 表 内 容 有 所 不 同 ,但 路 由 表 中 一 般 包 含 以 下 信息 。 
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1. 目的 地 址 、 子 网 掩 码 


目的 地 址 是 报 文 要 到 达 的 目的 地 址 , 子 网 掩 码 用 于 计算 网 络 地 址 。 

在 路 由 器 中 ,路 由 表 的 目的 地 址 都 是 网 络 地 址 ,只 确定 到 达 该 网 络 的 路 由 ,这 样 可 以 
减少 路 由 器 中 的 路 由 表 项 。 

在 主机 中 ,路 由 表 的 目的 地 址 有 网 络 地 址 、 主 机 地 址 和 广播 地 址 ,用 于 指示 到 达 特 定 
网 络 路 由 、 到 达 特 定 主机 的 路 由 和 广播 报 文 的 路 由 。 


2. 下 一 跳 地 址 、 输 出 端口 


下 一 跳 地 址 是 路 由 中 下 一 个 接收 该 报 文 的 主机 或 路 由 器 的 IP 地址。 路 由 表 中 并 不 
指示 一 条 通 往 目的 网 络 的 完整 路 线 , 只 是 告诉 通 往 目 的 网 络 下 一 步 应 该 怎样 走 , 就 像 你 问 
路 一 样 ,别人 只 会 告诉 你 向 哪儿 走 ,不 会 领 着 你 去 目的 地 。 路 由 表 的 路 由 描述 方式 是 局 部 
的 ,但 对 网 络 路 由 的 把 握 是 全 局 的 。 在 主机 路 由 表 中 ,下 一 跳 称 作 网 关 (Gateway)。 

输出 端口 是 本 路 由 器 在 该 路 由 上 的 连接 端口 ,如 Ethernet0、Serial0 等 。 在 主机 路 由 
表 中 输出 端口 用 IP 地 址 表示 。 

例如 在 图 2-14 所 示 的 网 络 连接 中 ,路 由 器 A 中 路 由 表 的 部 分 内 容 如 表 2-9 所 示 。 


200.8.10.1/24 
e0 s0 


200.8.5.0/24 


图 2-14 网 络 连接 图 


表 2-9 路 由 器 A 的 路 由 表 的 部 分 内 容 


目的 网 络 Mask 下 一 跳 输出 端口 
200. 8.3.0 255. 255. 255.0 直 连 Ethernet0 
200. 8. 2.0 255. 255. 255.0 直 连 Ethernetl 
200. 8. 10.0 255. 255. 255.0 fuk Seria0 
200. 8. 11.0 255. 255.255.0 直 连 Serial 
200. 8. 4.0 255. 255. 255.0 200. 8. 10. 2 Seria0 
200. 8. 6. 0 255. 255. 255. 0 200. 8. 10. 2 Seria0 
200. 8.5.0 255. 255. 255.0 200.8.11.2 Serial 
200. 8. 7.0 255. 255. 255.0 200.8.11.2 Serial 
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3. 路 由 种 类 


在 Cisco 路 由 器 的 路 由 表 中 ,每 条 路 由 前 面 有 一 个 字符 说 明 路 由 的 种 类 。 常 见 的 路 
由 种 类 如 下 。 
C; 直 连 网 络 (Connected Network Route), 即 与 路 由 器 直接 相连 接 的 网 络 。 
: 静态 路 由 (Static Network Route) ,由 人 工 通 过 配置 命令 生成 的 路 由 。 
: 由 路 由 选择 协议 RIP 生成 的 动态 路 由 。 
: 由 边界 网 关 协 议 BGP 生成 的 动态 路 由 。 
: 由 路 由 选择 协议 OSPF 生成 的 动态 路 由 。 
: 默认 路 由 (Candidate Default) , 当 路 由 表 内 查找 不 到 目标 网 络 时 使 用 的 路 由 。 
4. 管理 距离 与 开销 
在 一 个 路 由 表 内 ,到 达 同 一 个 目的 地 址 可 能 存在 多 条 路 由 。 在 查找 路 由 时 应 该 使 用 
最 短 的 路 由 。 开 销 (metric) 就 是 为 了 选择 最 短路 由 而 设计 的 。 


在 路 由 表 内 有 多 种 路 由 存在 时 ,管理 距离 将 被 使 用 ,系统 会 选择 管理 距离 最 小 的 路 
由 。 管 理 距离 是 人 为 规定 的 ,其 中 Cisco 路 由 器 的 各 种 路 由 管理 距离 如 表 2-10 所 示 。 


表 2-10 Cisco 路 由 器 的 管理 距离 


xOotcmuu 


路 由 种 类 管理 距离 路 由 种 类 管理 距离 
直 连 网 络 0 OSPF 110 
静态 路 由 1 RIP 120 
BGP 20 


在 H3C 路 由 器 中 ,使 用 优先 级 表示 表示 管理 距离 。 直 连 路 由 的 优先 级 为 0, 静态 路 
由 优先 级 为 60,RIP 路 由 优先 级 为 100。 优 先 级 可 以 在 1 一 255 中 选择 。 

当 路 由 的 管理 距离 相同 时 ,就 要 比较 路 由 的 开销 值 (最 短路 由 )。 在 RIP 路 由 中 , 开 
销 用 跳 数 (Hop) 表 示 , 跳 数 表 示 到 达 目 的 网 络 需 要 经 过 的 路 由 器 个 数 ;OSPF 路 由 中 , 开 
销 用 费用 (Cost) 表 示 ,该 参数 与 网 络 中 链 路 的 带宽 等 因素 相关 ,Cost 越 小 的 路 由 越 好 。 

下 面 是 Cisco 路 由 器 中 的 两 条 路 由 : 

C 202.207.124.128 255. 255. 255. 224 is directly connected. Ethernet0 

R 192.168.1.0/24 [120/1] via 192. 168. 255. 1. 00:00:21, Serialo 

第 1 条 路 由 表示 “202. 207. 124. 128 255. 255. 255. 224” 网 络 是 直接 连接 在 Ethernet 
端口 上 的 。 第 2 条 路 由 表示 是 由 路 由 选择 协议 RIP 生成 的 动态 路 由 ,到 达 192. 168. 1. 0/ 
24 网 络 下 一 跳 的 地 址 是 192. 168. 255. 1 ,输出 端口 是 Serialo ,该 路 巾 的 管理 距离 是 120， 
到 达 目 的 网 络 为 1 跳 ,路 由 建立 的 时 间 计数 为 21s。 

在 Windows 系统 中 ,在 “命令 提示 符 ” 窗 口中 使 用 命令 : 


Route print 
可 以 显示 主机 中 的 路 由 表 。 例 如 下 面 就 是 在 Windows 系统 中 显示 的 路 由 表 。 
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Active Routes: 

Network Destination Netmask Gateway Interface Metric 
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.23 20 
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 
192.168.1.0 255.255.255.0 192.168.1.23 192.168.1.23 20 
192.168.1.23 255.255.255.255 127.0.0.1 127.0.0.1 20 
192.168.1.255 255.255.255.255 192.168.1.23 192.168.1.23 20 
224.0.0.0 240.0.0.0 192.168.1.23 192.168.1.23 20 
255.255.255.255 255.255.255.255 192.168.1.23 192.168.1.23 $ 

Default Gateway: 192.168.1.1 


这 个 主机 路 由 表 中 包括 目的 地 址 (Network Destination) 、 子 网 掩 码 (Subnet Mask), 
网 关 (Gateway) .输出 端口 (Interface) 和 开销 (Metric) 。 网 关 就 是 下 一 跳 IP 地 址 。 
路 由 表 中 第 1 条 路 由 : 


0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.23 20 


表示 一 个 默认 路 由 ,因为 任何 TP 地 址 用 子 网 掩 码 0. 0. 0. 0 去 做 逻辑 与 运算 时 ,得 到 
的 网 络 地 址 都 是 0. 0.0.0。 默 认 路 由 的 网 关 是 192. 168. 1. 1 ,输出 端口 是 192. 168. 1. 23, 
说 明 该 计算 机 的 IP 地 址 是 192. 168. 1.23. 

路 由 表 中 第 2 条 路 由 是 回 送 地 址 路 由 ,网 关 和 输出 端口 都 是 127. 0. 0. 1 ,表示 该 路 由 
不 会 到 达 物 理 网 络 ; 第 3 条 路 由 是 到 达 “192. 168. 1.0 255. 255. 255. 0 特定 网 络 的 路 由 ; 
第 4 条 是 到 达 192. 168. 1. 23 特定 主机 路 由 ,由 于 这 是 到 达 本 机 的 路 由 ,所 示 网 关 地址 是 
127.0. 0. 1, 表 示 该 路 由 不 会 到 达 物 理 网 络 ; 第 5 条 是 对 本 网 络 的 广播 路 由 ;第 6 条 是 组 播 
路 由 ;第 7 条 是 受 限 广播 路 由 。 最 后 一 行 : 


Default Gateway: 192.168.1.1 


指示 本 机 的 默认 网 关 是 192. 168. 1. 1, 它 和 默认 路 由 是 一 致 的 。 
在 路 由 表 内 选择 路 由 时 ,按照 直 连 网 络 ,特定 主机 路 由 、 特 定 网 络 路 由 、 默 认 路 由 的 顺 
序 选 择 。 如 果 没 有 默认 路 由 ,而 前 面 又 没有 查 到 路 由 结果 时 , 报 文 将 被 丢弃 。 


2.4.2 主机 路 由 设置 


1. 默认 路 由 设置 


路 由 表 在 网 络 通信 中 的 作用 是 非常 重要 的 ,一 台 计 算 机 中 没有 正确 的 路 由 表 就 不 能 
联网 工作 。 在 2. 4. 1 小 节 看 到 的 主机 路 由 表 中 ,除了 默认 路 由 之 外 的 路 由 都 是 计算 机 系 
统 自动 生成 的 ,但 默认 路 由 只 能 由 用 户 自己 设置 。 

设置 默认 路 由 的 操作 很 简单 ,在 如 图 2-15 所 示 的 “Internet 协议 (TCP/IP) 属 性 ”对 话 
框 中 ,正确 设置 “默认 网 关 ” 的 IP 地 址 就 可 以 了 。 


2. 默认 网 关 


主机 路 由 表 内 没有 默认 路 由 设置 或 者 默认 路 由 设置 不 正确 ,该 计算 机 都 不 能 正常 联 
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Internet 协议 (ICP/IP) 属性 
E 
D 设置 。 
A 


O 自动 获得 r 地 址 @) 
全 使用 下 面 的 IP 地 址 G) 
IP 地 址 加 ) 

FAU 


a 


自动 获得 DRS NS SEHE D 
OSATEN ns 服务 器 地 址 GO 
首选 DIS 服务 器 D [| :| 
ERE I 


图 2-15 "Internet 协议 (TCP/IP) 属 性 ”对 话 框 


网 工作 。 通 过 设置 默认 网 关 就 可 以 设置 默认 路 由 ,默认 网 关 的 地 址 应 该 如 何 确定 呢 ? 

现在 来 看 图 2-16 的 网 络 连接 。 在 这 个 网 络 中 有 3 台 PC 通过 集线器 Hub 连接 到 路 
由 器 的 EO 端口 ,各 台 PC 和 路 由 器 EO 端口 的 IP 地 址 已 经 标识 在 图 中 。 对 于 PCI 计算 
机 来 说 , 它 的 网 关 地 址 应 该 是 哪个 呢 ? 


2 
Internet Hub, 


200.3.22.1/24 


m 
200.3.22.2/24 200.3.22.3/24 200.3.22.4/24 
图 2-16 ”默认 网 关 设置 


所 谓 默认 网 关 , 就 是 与 其 他 网 络 内 主机 通信 时 的 必 经 之 路 。 在 图 2-16 中 ,如 果 PCI 
和 PC2、PC3 以 及 路 由 器 通信 ,由 于 它们 都 属于 200. 3. 22. 0/24 网 络 ,属于 本 网 络 内 部 通 
信 ,路 由 表 内 自动 生成 了 这 个 特定 网 络 路 由 。 但 如 果 PCI 和 Internet 中 其 他 计算 机 通 
信 ,那么 在 系统 自动 生成 的 路 由 表 内 就 不 能 查找 到 目的 网 络 路 由 。 但 是 这 个 报 文 应 该 送 
到 哪里 呢 ? 显然 应 该 交 给 路 由 器 ,再 由 路 由 器 转发 到 Internet。 所 以 PCI 计算 机 的 默认 
网 关 设置 应 该 使 用 路 由 器 和 本 网 络 连 接 端口 的 TP 地 址 , 即 默认 网 关 应 该 设置 200. 3. 22. 1 。 
当然 对 于 本 网 络 内 的 其 他 计算 机 的 默认 网 关 也 应 该 设置 200. 3. 22. 1 。 

在 做 网 络 地 址 规划 时 ,网 络 管理 员 总 喜欢 把 该 网 络 内 的 第 1 个 可 用 主机 编号 或 最 后 
一 个 可 用 主机 编号 分 配给 连接 该 网 络 的 路 由 器 端口 。 当 然 这 不 是 分 配 规则 。 但 是 在 设置 
36 


一 


第 2 章 ”计算 机 网 络 中 的 通信 地 址 与 路 由 | 


自己 计算 机 上 的 默认 网 关 时 ,必须 知道 和 本 网 络 相连 接 的 路 由 器 端口 地 址 , 即 默认 网 关 
地 址 。 


2.4.3 网 络 连接 的 TCP/IP 属性 设置 


在 TCP/IP 协议 网 络 中 ,主机 中 必须 正确 设置 网 络 连 接 的 TCP/IP 属性 才能 正常 联 
网 工作 。Windows 系统 中 网 络 连接 的 “Internet 协议 (TCP/IP) 属 性 ”对 话 框 如 图 2-15 所 
示 。 在 该 对 话 框 中 有 两 组 单 选 按钮 ,一 组 单 选 按钮 是 有 关 TP 地 址 设置 的 , 另 一 组 单 选 按 
钮 是 有 关 DNS 服务 器 设置 的 。 


1. 自动 获得 


在 网 络 连接 的 TCP/IP 属性 设置 中 ,选中 “自动 获得 IP 地 址 ?和 * 自 动 获得 DNS 服务 
器 地 址 ” 单 选 按钮 ,可 以 由 系统 自动 获得 TCP/IP 属性 参数 。 这 种 设置 用 于 网 络 内 启用 了 
动态 主机 配置 协议 (Dynamic Host Configuration Protocol. DHCP.DHCP 内 容 可 以 参考 
其 他 教材 ) 和 电话 拨号 上 网 .ADSL 上 网 的 情况 。 

动态 主机 配置 协议 DHCP 用 于 大 型 网 络 中 自动 为 网 络 内 主机 分 配 网 络 连接 的 TCP/ 
IP 属性 参数 ,还 可 以 将 有 限 的 IP 地 址 动态 的 分 配给 网 络 内 主机 使 用 。 在 启用 了 DHCP 
的 系统 中 ,只 有 主机 联网 工作 时 才 临 时 获得 IP 地 址 ,这样 可 以 节省 IP 地 址 。 

在 网 络 内 启用 了 DHCP 后 ,只 要 打开 网 络 连接 ,DHCP 系统 就 会 给 该 主机 分 配 TP 地 
址 、 子 网 掩 码 、 默 认 网 关 和 DNS 服务 器 地 址 。Windows 系统 中 查看 “自动 获得 ”的 网 络 连 
接 TCP/IP 属性 参数 可 以 在 “命令 提示 符 ” 窗 口 输入 命令 : 


ipconfig /all 

就 能 得 到 类 似 如 下 的 显示 信息 (每 行 后 面 是 添加 的 注释 ) : 

Ethernet adapter 本 地 连接 
Physical &ciress.........: 00- B- IB- 1C- 02-19 ”; 物 理 地 址 
Iho Enabled...........: Yes ;使 用 pace Bx 
Autoconfiguration Enabled ....: Yes ;使 用 自动 配置 
IP Mress............: 192.168.1.100 ;获得 的 下 地 址 
Subnet Mask ... ..: 255.255.255.0 ‚TAHI 
Default Gateway .........: 192.168.1.1 ;默认 网 关 地 址 
DHCP Server ...... ..: 192.168.1.1 ?DHCP 服务 器 地 址 
INS Servers ...........: 202.99.160.68 ;DNS 服务 器 地 址 

202.99.166.4 ;备用 DNS 服务 器 地 址 


注意 : 对 于 电话 拨号 上 网 和 ADSL 上 网 都 会 给 登录 网 络 的 主机 分 配 IP 地 址 .默认 网 
关 、DNS 服务 器 地 址 。 但 计算 机 获得 的 IP 地 址 和 默认 网 关 地 址 是 相同 的 ,而 且 子 网 掩 码 
是 255.255.255.255。 其 实 这 是 一 种 虚 接口 设置 ,用 于 远程 登录 安全 控制 。 

2. 静态 设置 


“自动 获得 ”方式 在 有 些 情况 下 是 不 能 使 用 的 。 例 如 网 络 中 的 服务 器 地 址 就 必须 是 相 
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对 固定 的 ,必须 采用 静态 设置 。 在 小 型 网 络 中 ,一 般 也 采用 静态 设置 方式 。 

静态 设置 方式 就 是 在 网 络 连接 “Internet 协议 TCP/IP 属性 ”对 话 框 中 选中 “使 用 下 
面 的 IP 地 址 ”和 “使 用 下 面 的 DNS 服务 器 地 址 ” 单 选 按钮 。 然 后 在 IP 地 址 、 子 网 掩 码 、 默 
认 网 关 文 本 框 内 填写 合法 的 内 容 , 在 DNS 服务 器 地 址 和 备用 DNS 服务 器 地 址 文本 框 内 
填写 本 地 DNS 服务 器 的 IP 地 址 。 

使 用 静态 方式 设置 的 IP 地 址 称 作 静态 IP 地 址 。 静 态 设 置 的 网 络 连接 TCP/IP 属性 
参数 是 固定 不 变 的 。 静 态 设置 网 络 连接 TCP/IP 属性 参数 时 必须 了 解 网 络 的 网 络 地 址 规 
划 情 况 . 子 网 掩 码 . 默 认 网 关 地 址 和 本 地 DNS 服务 器 的 地 址 ,要 根据 网 络 规划 或 网 络 管理 
员 分 配 的 IP 地 址 设置 。 

子 网 掩 码 Mask 是 用 来 计算 IP 地 址 中 的 网 络 地 址 的 ,如 果子 网 掩 码 Mask 设置 错 
jx ,就 可 能 造成 该 计算 机 不 能 正常 联网 工作 。 例 如 在 图 2-8 的 网 络 连接 例子 中 ,如 果 按 
照 图 2-9 的 地 址 规划 配置 IP 地 址 和 子 网 掩 码 (255. 255. 255. 192) ,但 PC5 计算 机 配置 
时 使 用 了 “200. 100. 61. 66 255.255.255.0”, 当 PC5 和 PC8 通信 时 ,目的 主机 地 址 应 
该 是 200. 100. 61. 130。 从 图 2-8 可 以 知道 ,PC8 主机 和 PC5 主机 不 在 一 个 网 络 内 ， 
PC5 主机 应 该 把 报 文 送 交 默认 网 关 一 一 路 由 器 了 的 EO 口 , 巾 路 由 器 转发 到 PCS 所 在 
的 网 络 。 但 是 由 于 PC5 的 子 网 掩 码 使 用 的 是 255. 255. 255. 0 ,表示 本 计算 机 所 在 的 网 
络 地 址 是 200. 100. 61. 0 ,对 于 发 送 给 200. 100. 61. 130 地 址 的 报 文 ,目标 IP 地 址 和 
255. 255. 255. 0 进行 逻辑 与 运算 之 后 ,得 到 的 网 络 地 址 是 200. 100. 61. 0, 即 该 报 文 是 
网 络 内 部 的 报 文 , 不 需要 送 网 关 转 发 ,所 以 就 不 能 正常 通信 。 


3. 启用 网 络 连接 TCP/IP 属性 设置 


在 完成 网 络 连接 的 TCP/IP 属性 设置 后 ,有 些 情 况 下 需要 重新 启动 计算 机 后 网 络 连 
接 的 TCP/IP 属性 设置 才能 生效 。 如 果 不 重新 启动 计算 机 ,也 可 以 在 图 2-17 所 示 的 “网 
络 连接 ”窗口 中 右 击 “本 地 连接 "图标, 在 弹出 的 快捷 菜单 中 选择 “ 停 用 ”命令 。 当 显示 “本 
地 连接 禁用 ”后 ,双击 “本 地 连接 图标, 就 可 以 使 用 新 配置 的 网 络 连 接 TCP/IP 属性 参数 
重新 启动 网 络 连 接 。 
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图 2-17 “网 络 连接 ”窗口 
38 * 


第 2 章 ”计算 机 网 络 中 的 通信 地 址 与 路 由 


25 小 结 


本 章 主要 介绍 了 与 计算 机 网 络 中 有 关 通 信 地 址 于 通信 路 由 的 概念 ,包括 MAC 地 址 、 
IP 地 址 ,端口 地 址 和 域名 地 址 。 介 绍 了 IP 地 址 、 子 网 掩 码 、 默 认 网 关 和 DNS 服务 器 的 简 
单 概 念 及 计算 机 TCP/IP 属性 的 配置 方法 。 介 绍 了 利用 等 长 子 网 掩 码 和 变 长 子 网 掩 码 进 
行 网 络 地 址 规划 的 方法 。 

在 本 章 介绍 的 利用 等 长 子 网 掩 码 和 变 长 子 网 掩 码 进行 网 络 地 址 规划 的 方法 虽然 稍微 
复杂 ,但 是 在 小 型 网 络 中 ,特别 是 企业 内 部 网 络 中 一 般 都 是 使 用 私有 TP 地 址 ,IP 地 址 十 
分 充足 ,一般 比较 容易 进行 IP 地 址 规划 。 
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. 在 计算 机 网 络 中 ,物理 地 址 是 OSI 模型 中 哪 层 使 用 的 通信 地 址 ? 
. 在 计算 机 网 络 中 ,IP 地 址 是 TCP/IP 模型 中 哪 层 使 用 的 通信 地 址 ? 
. IP 地 址 为 什么 要 分 类 ? 
. ER 2-11 中 写 出 IP 地 址 的 类 别 、 网 络 号 和 主机 号 (分 段 表 示 )。 
表 2-11 写 出 IP 地 址 的 类 别 、 网 络 号 和 主机 号 

IP ji hk 类 别 网 络 号 主机 号 
34. 200. 86. 200 
200. 122. 1. 2 
155. 200. 47. 22 


SOC Ne 


5. 域名 地 址 和 IP 地 址 是 什么 关系 ? 

6. 在 计算 机 网 络 中 ,端口 地 址 是 TCP/IP 模型 中 哪 层 使 用 的 通信 地 址 ? 

7. 在 156.33.0.0、12.0.12.0、202.201.11.255、0.0.0.11 中 ,哪个 是 可 以 分 配 主 机 
使 用 的 IP 地 址 ? 

8. 图 2-18 是 一 个 企业 内 部 网 络 连 接 图 ,请 问 : 

(1) 还 有 哪些 接口 需要 分 配 IP 地 址 ? 

(2) 图 中 哪 台 PC 分 配 的 IP 地 址 是 错误 的 ? 为 什么 ? 应 该 怎样 改正 ? 

(3) 完成 网 络 中 所 有 应 分 配 IP 地 址 的 接口 IP 地 址 分 配 。 

9. 在 图 2-19 所 示 的 网 络 连 接 中 ,每 个 实验 室 装 有 30 台 PC, 假 设 可 以 使 用 200. 12. 99.0 
这 个 C 类 网 络 地 址 ,请 完成 图 2-19 的 网 络 地 址 规划 (不 考虑 和 Internet 的 连接 )。 

10. 某 公司 内 部 网 络 连 接 以 及 各 个 部 门 内 的 计算 机 数量 如 图 2-20 所 示 , 该 公司 申请 
到 的 IP 地 址 为 130. 200. 10.0/24, 请 在 表 2-12 中 为 该 公司 完成 网 络 地 址 规划 。 
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PC1:192.168.1.0 


— 


PC2:192.168.1.3 


PC3:192.168.1.3 


图 2-18 企业 内 部 网 络 连接 


路 由 器 B 加 
豆 - 5 
CLC DEI [ EX] 


图 2-19 网 络 连接 图 


图 2-20 某 公司 各 部 门 网 络 连接 图 


网 络 
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表 2-12 网 络 地 址 规划 表 


IP 地 址 范围 


子 网 掩 码 


网 络 地 址 位 数 


车 间 


市 场 部 


研发 部 


网 络 中 心 


链 路 1 


链 路 2 


链 路 3 


11. 在 浏览 器 地 址 栏 输入 http://www. baidu. com 时 不 能 打开 网 站 ,而 在 浏览 器 地 
址 栏 输入 http:// 202. 108. 22.5 能 打开 网 站 ,这 是 什么 原因 ? 
12. 在 计算 机 的 命令 窗口 中 能 够 ping 通 网 关 , 但 是 不 能 浏览 外 网 ,这 是 什么 原因 ? 
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路 由 器 是 网 络 中 的 连接 设备 ,用 于 连接 不 同 逻 辑 网 络 和 提供 网 络 间 的 通信 路 由 、 转 发 
数据 报 文 以 及 完成 其 他 网 络 功 能 ,其 实 就 是 一 台 专 门 用 于 路 由 功能 的 计算 机 。 路 由 器 的 
生产 厂商 有 很 多 家 ,各 家 的 性 能 、 配 置 命 令 有 所 不 同 ,但 基本 原理 都 是 一 样 的 。Cisco 公 
司 是 国际 知名 网 络 设备 生产 厂商 ,一 些小 品牌 网 络 设备 与 Cisco 设备 配置 方式 近似 。 国 
内 占有 较 大 市 场 份额 的 网 络 设备 是 H3C, 本 章 主 要 以 Cisco 和 H3C 设备 为 例 介 绍 网 络 设 
备 的 配置 。 


31 Gsco 路 由 器 
3.1.1 Cisco 路 由 器 硬件 结构 


1. 硬件 组 成 


路 由 器 具有 计算 机 基本 的 组 成 部 分 ,Cisco 路 由 器 的 硬件 组 成 如 下 。 

CPU: 路 由 器 的 处 理 器 。 

Flash: 存储 路 由 器 的 操作 系统 映像 和 初始 配置 文件 。 

ROM: 存储 路 由 器 的 开机 诊断 程序 .引导 程序 和 操作 系统 软件 。 

NVRAM: 非 易 失 RAM(Nonvolatile RAM) ,存储 路 由 器 的 启动 配置 文件 。 

RAM: 存储 路 由 表 、 运 行 配置 文件 和 待 转发 的 数据 包 队 列 等 。 

1/0 port; 输入 /输出 接口 (有 时 也 称 端口 )。 一 般 有 以 下 几 种 。 

* Console: 系统 控制 台 接口 。 

* AUX: 辅助 口 (异步 串 行 口 ) 。 

* AUL: 以 太 网 接口 (局 域 网 接口 )。 

* Serial: 同步 串 行 口 ( 广 域 网 接口 )。 

e Asynchronism: 异步 串 行 口 ( 广 域 网 接口 )。 

。 FastEthernet: 100Mbps 以 太 网 接口 (局 域 网 接口 ) 。 

图 3-1 是 Cisco 2620 路 由 器 的 接口 面板 ,该 款 路 由 器 有 两 个 同步 串 行 口 Serial0、 
Seriall ;一 个 Console 口 ; 一 个 异步 串 行 口 AUX; 一 个 100Mbps 快速 以 太 网 接口 
FastEthernet 0/0, 
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3-1 Cisco 2620 路 由 器 接口 面板 


2. 控制 台 连 接 


路 由 器 是 一 台 专 用 计算 机 。 但 路 由 器 平时 工作 时 不 像 普 通 计算 机 一 样 有 键盘 输入 设 
备 和 显示 器 输出 设备 。 如 果 把 一 台 具 有 显示 器 和 键盘 的 计算 机 终端 设备 通过 一 条 如 
图 3-2 所 示 的 Console 线 连接 到 路 由 器 的 Console 口 ,这 时 路 由 器 就 像 一 台 普 通 的 计算 机 
了 ,这 个 计算 机 终端 就 成 了 路 由 器 的 控制 台 (Console)。 一 般 在 配置 路 由 器 时 ,就 需要 给 
路 由 器 连接 控制 台 ,以便 输入 配置 命令 和 查看 配置 结果 以 及 检查 路 由 器 的 运行 状态 等 。 


图 3-2 Console 线 


Console 线 是 一 条 8 芯 的 扁平 电缆 ,一端 使 用 Rj-45 接口 连接 路 由 器 的 Console H; 
另 一 端 使 用 9 针 的 RS-232 接口 连接 到 计算 机 终端 的 RS-232 异步 串 行 口 。 在 配置 路 由 
器 时 ,也 可 以 使 用 普通 PC 计算 机 代替 计算 机 终端 作为 控制 台 ,但 需要 使 用 Windows 中 
的 超级 终端 功能 。 

使 用 Windows 系统 PC 作 路 由 器 控制 台 时 ,需要 把 Console 线 的 RS-232 接口 连接 到 
PC 的 9 £F RS-232 FH (一 般 称 为 COMI A). Æ Windows 系统 中 选择 “开始 ”|“ 所 有 程 
序 ”1“ 附 件 ”1“ 通 讯 ”1“ 超 级 终端 "命令 ,打开 一 个 “新 建 连接 ”对 话 框 ,如 图 3-3 GO BE o 

在 “新 建 连接 "对话 框 中 需要 输入 一 个 连接 名 称 ,名 称 可 以 随意 ;也 可 以 为 连接 选择 一 
个 图 标 , 单 击 “ 确 定 ” 按 钮 之 后 打开 “连接 到 ”对 话 框 ,如 图 3-3(b) 所 示 。 在 “连接 到 ”对 话 
框 中 需要 在 “连接 时 使 用 ”下 拉 列 表 框 内 选择 COMI. 单 击 “ 确 定 ” 按 钮 之 后 打开 “COMI1 
属性 ”对 话 框 ,如 图 3-4(a) 所 示 。 在 “COMI1 属性 ”对 话 框 中 需要 修改 “每 秒 位 数 ” 的 传输 
速率 设置 ,默认 的 设置 是 2400, 需 要 修改 为 9600, 其 他 项 不 需要 修改 。 单 击 “ 确 定 ” 按 钮 之 
后 打开 “sa- 超 级 终端 "对话 框 。 在 路 由 器 已 经 启动 时 ,超级 终端 对 话 框 中 会 显示 出 路 由 器 
Fo dr Ez E" Router". lE 3-4(b) 所 示 。 在 路 由 器 的 命令 提示 符 后 就 可 以 输入 对 路 
由 器 的 操作 命令 了 。 
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Bl sens 


输入 名 称 并 为 该 连接 选择 图 标 输入 待 找 电话 的 详细 信息 - 
AR QD: 


l—— 国家 GE) (D: 中 华人 民 共和 国 (55) 
BED ESQ: [osn ] 
ESBO: 


ERAD. [PCTEL zsoerr Y 92 mpc Moden 国 | 
PCTEL 2304WT V. 92 MDC Modem 
cows 


ferye rinsed 
人 “新 建 连 接 ”对 话 框 (b) “连接 到 ”对 话 框 
图 3-3 ”超级 终端 新 建 连接 对 话 框 


户口 设置 文件 中 MED FEV FUO HED HMW 
Da 5985-05 


SOLOW: NENNEN v Router. 


serw: [6 


TARD: [x 
停止 位 G): [1 


数据 流 控制 了 ) ;| 硬件 


还 原 为 默认 值 G) 


L i 
Ta )CERW 已 连接 0:01:11 自动 检测 自动 检测 
(3) "COMURIE" 对话 框 (b)“ 超 级 终端 ”对 话 框 


图 3-4 "COMI 属性 ”对 话 框 和 “sa- 超 级 终端 "对 话 框 


3.1.2 Cisco 路 由 器 启动 过 程 


开启 Cisco 路 由 器 电源 后 ,首先 执行 ROM 存储 器 中 的 开机 诊断 程序 和 操作 系统 引 
导 程 序 , 从 Flash 存储 器 中 加 载 操作 系统 软件 。 如 果 NVRAM 中 有 启动 配置 文件 
(startup-config) ,将 把 配置 文件 加 载 到 RAM 中 ;如 果 NVRAM 中 没有 启动 配置 文件 , 则 
从 Flash 中 加 载 一 个 初始 配置 文件 到 RAM 中 。 

路 由 器 启动 后 ,根据 RAM 中 的 配置 文件 配置 各 个 网 络 端口 和 初始 化 路 由 表 。 对 路 
由 器 的 配置 操作 就 是 修改 配置 文件 内 容 。 对 于 新 购置 的 路 由 器 或 者 NVRAM 中 没有 启 
动 配置 文件 时 ,路 由 器 启动 后 会 提示 : 


Would you like to enter the initial configuration dialog? [yes/no] : 


如 果 回 答 Y 将 进入 路 由 器 初始 配置 过 程 。 一 般 需要 回答 N, 然 后 出 现 提示 信息 : 
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按 下 Enter 键 , 系 统 从 Flash 加 载 一 个 类 似 下 面 的 配置 (路 由 器 型 号 不 同 , 配 置 文件 的 内 


容 会 有 些 差异 ) : 
version 12.2 
service timestamps log datetime msec 


;操作 系统 版 本 


;没有 口令 设置 ,进入 特权 模式 不 需要 密码 
;路 由 器 名 称 为 Fouter 
?允许 使 用 0 号 子 网 


;FastEthemet0/0 H Ric E 

;无 下地 址 
;FastEthemet0/0 端 口 为 关闭 状态 
;自动 全 双 工 

;自动 速率 


;Serial0/0 口 配置 
;无 下 地 址 
;serial0/0 端 口 为 关闭 状态 


;Serial0/l 
;无 下 地 址 
;Serial0/1 端 口 为 关闭 状态 


;使 用 无 类 路 由 
;无 启动 http 服 务 


;console 端口 
;辅助 口 
;允许 5 个 Telnet 登 录 


路 由 器 的 初始 配置 中 , 除 配置 了 主机 名 称 和 人 允许 使 用 0 号 子 网 之 外 ,所 有 端口 都 处 于 
关闭 (shutdown) 状 态 。 只 有 对 路 由 器 进行 必要 的 配置 后 ,路 由 器 才能 完成 为 数据 报 文 寻 


找 路 由 和 转发 工作 。 


3.1.3 Cisco 路 由 器 的 命令 行 界面 


Cisco 路 由 器 有 多 种 命令 行 界面 ,在 不 同 的 命令 行 界 面 下 允许 进行 的 操作 不 同 。 在 
Cisco 路 由 器 中 把 命令 行 界 面 又 称 作 模式 ,Cisco 路 由 器 的 部 分 模式 和 模式 之 间 的 转换 命 
令 以 及 不 同 模式 的 命令 提示 符 、 各 种 模式 下 可 以 进行 的 主要 操作 如 表 3-1 所 示 。 
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表 3-1 Cisco 路 由 器 的 模式 


模式 名 称 进入 模式 命令 模式 提示 可 以 进行 的 操作 
用 户 模式 开机 进入 Router> 查看 路 由 器 状态 
特权 模式 Router> Enable (口令 ) Router# ni msg d 
全 局 配置 模式 Router & Config terminal Router(config) # ipi SERA 
gomet [pont onio # Interface | RouterCeonfigiD # 网 络 接口 参数 配置 
子 接口 配置 模式 en config) # Interface | Router(config subip) # | 子 接口 参数 配置 
路 由 配置 模式 。 | oes O # Romer BE | Routertconfig-routen # | 路 由 选择 协议 配置 
线路 配置 模式 Router(config) # Line n Router(config-line) # 虚拟 终端 等 线路 配置 
退回 上 一 级 Router(config-if) # exit Router(config) # 退出 当前 模式 
结束 配置 Router(config-if) # Ctrl-Z | Router # 返回 特权 模式 


3.1.4 Cisco 路 由 器 的 帮助 功能 

Cisco 路 由 器 有 比较 好 的 帮助 功能 ,可 以 帮助 用 户 方便 .高效 地 完成 命令 输入 工作 。 
Cisco 路 由 器 的 帮助 功能 包括 以 下 内 容 。 

1. 可 用 命令 提示 

任何 模式 下 ,输入 help 或 “?”, 都 可 以 显示 当前 模式 下 的 所 有 可 用 命令 。 

2. 使 用 历史 命令 


从 键盘 输入 的 所 有 命令 都 会 存储 在 历史 缓冲 区 内 ,历史 缓冲 区 中 默认 可 以 存储 10 条 
历史 命令 。 在 特权 模式 下 ,使 用 history size n(n: 1 一 256) 命 令 可 以 设置 历史 缓冲 区 的 大 
小 ,最 大 可 以 设置 到 存储 256 条 历史 命令 。 

f Ctrl+P 键 或 “个 ” 键 可 以 显示 前 一 条 历史 命令 ; 按 Ctrl 十 N 键 或 " y " 键 可 以 显示 
下 一 条 历史 命令 。 


3. 单词 书写 提示 

当 输 入 一 个 单词 的 开始 部 分 字母 后 ,输入 “?”, 系统 将 提示 当前 模式 下 以 该 部 分 字母 
开始 的 所 有 命令 单词 ,如 果 该 部 分 字母 开始 的 单词 在 当前 模式 下 是 唯一 的 ,可 以 使 用 Tab 
键 让 系统 自动 完成 单词 的 书写 。 

4. 命令 参数 提示 

当 输 入 部 分 命令 后 ,如 果 不 知道 下 一 个 命令 参数 是 什么 ,可 以 在 和 前 面部 分 间隔 一 个 
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空格 后 输入 “?”, 系统 将 显示 下 一 部 分 所 有 可 用 的 参数 或 内 容 提 示 。 
5. 简略 命令 输入 


在 Cisco 路 由 器 的 操作 命令 中 ,无 论 命令 单词 还 是 参数 部 分 ,只 要 不 发 生理 解 错 误 或 
在 当前 状态 下 没有 二 义 性 解释 ,都 可 以 简略 输入 。 

例如 从 用 户 模 式 进入 特权 模式 的 命令 是 enable, 在 用 户 模式 下 ,以 en 字母 开头 的 命 
令 单 词 只 有 enable, 所 以 输入 enable 命令 时 只 需要 输入 en 就 可 以 了 。 

又 如 进入 接口 配置 模式 命令 Router(config) # interface Fastethernet 0/0 可 以 简略 
成 Router (config) # int Faste 0/0; Router # Config terminal 可 以 简略 成 Router # 
Conf t, 

正 是 由 于 这 样 的 原因 ,在 路 由 器 的 端口 标识 中 经 常 出 现 EO, E1, S0,S1 等 符号 ,表示 
路 由 器 的 Ethernet0、Ethernetl、Serial0、Seriall 端口 。 在 一 些 系列 的 Cisco 路 由 器 中 ,路 
由 器 的 端口 编号 使 用 “模块 号 /端口 号 ”表示 ,例如 Fastethernet 0/0、Serial 0/0、Serial 0/1 
等 。 在 书写 配置 命令 时 ,端口 编号 必须 按照 路 由 器 给 出 的 编号 书写 (名 称 和 编号 之 间 的 空 
格 可 有 可 无 ), 但 平时 叙述 中 一 般 不 考虑 Serialo 和 Serial 0/0、Ethernet0 和 
FastEthernet0/0 的 区 别 。 


6. 错误 提示 


在 输入 一 个 命令 后 ,如 果 存 在 语法 错误 ,系统 会 在 发 生 错误 的 部 分 下 面 显示 一 个 “”， 
指示 该 部 分 存在 错误 。 


3.1.5 Cisco 路 由 器 常用 基本 命令 


1. 全 局 配置 命令 


Router (config)#hostname 名字 ;配置 主机 名 称 
Router (config)#enable secret 密码 ;配置 /修改 特权 密码 


注意 : 一 旦 路 由 器 设置 了 特权 密码 之 后 ,没有 特权 密码 时 就 不 能 进入 特权 模式 。 设 
置 特权 密码 后 必须 妥善 保管 密码 。 


2. 显示 配置 命令 


Routers show ruming- config ;显示 当前 运行 的 配置 文件 
Router#show startup- config ;显示 NRAM 中 的 配置 文件 
Router#show ip route ;显示 路 由 表 

Router#show interfaces 接口 ;显示 接口 状态 


3. 配置 以 太 网 接口 


Router (config)#interface ethernet 0 ;指定 端口 
;快速 以 太 网 接口 可 能 使 用 fastethemet. 0/0 
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Router (config- if)#ip address x.x.x.x  y.y.y.Y ;配置 下 地 址 及 子 网 掩 码 
Router (config- if)#no shutdown ;启动 端口 


4. 配置 同步 串 行 口 


(1) 同步 串 行 口 的 连接 
路 由 器 上 的 同步 串 行 口 一 般 用 于 广域网 连接 。 两 个 路 由 器 之 间 通 过 租用 通信 企业 的 


线路 把 两 个 同步 串 行 口 连接 起 来 。 在 企业 网 络 中 ,需要 租用 通信 企业 的 线路 将 企业 网 络 
连接 到 Internet, 而 租用 线路 可 能 是 数据 专线 或 其 他 线路 ,但 一 般 和 外 部 连接 端口 的 配置 
是 有 通信 企业 的 技术 人 员 完 成 的 。 


是 


在 广域网 连接 中 ,通信 线路 上 需要 使 用 基带 Modem 之 类 的 DCE 设备 ,而 路 由 器 则 
DTE 设备 。 同 步 传输 中 的 同步 时 钟 信号 由 DCE 设备 提供 。 
但 有 些 情 况 下 ,例如 相 邻 很 近 的 两 个 路 由 器 ,或 者 在 实验 室 做 路 由 器 配置 实验 时 ,路 


由 器 之 间 可 以 直接 使 用 两 条 V. 35 接口 电缆 背 对 背 的 连接 起 来 。 


是 


V. 35 标准 是 CCITT 组 织 制定 的 用 于 模拟 线路 上 的 DTE 和 DCE 之 间 的 接口 标准 ， 
同步 传输 接口 。V. 35 标准 接口 连接 器 为 34 针 , 其 中 有 很 多 引 脚 并 没有 使 用 。V. 35 标 


准 接口 外 形 及 电缆 连接 器 如 图 3-5 所 示 。 


Fu. TEM 机 架 地 


信号 接地 B 
允许 发 送 D 全 -一 C 请 求 发 送 
载 频 检测 上 全 一 一 一 一 E DCE 准备 好 
振 铃 指示 J 全 -一 H 数据 终端 准备 好 
未 分 配 L LJ K 未 分 配 
RAM N 全 二 一 M 未 分 配 
接收 数据 (A) R V ——— —" 发 送 数据 (A) 
接收 数据 (B) T © e. S 发 送 数据 (B) 


接收 时 钟 (A) V 鲁 一 一 -一 U 终端 时 钟 (A) 
€e-—" 终端 时 钟 (B) 

e—————Y 发 送 时 钟 (A) 
4 ———^4A 发 送 时 钟 (B) 


未 分 配 DD 全 一 一 一 CC 未 分 配 
未 分 配 FF 人 @- 一 FF 未 分 配 
未 分 配 J e————uu 未 分 配 m, 
未 分 配 LL e 看 -二 一 KK 未 分 配 


| 


未 分 配 NN 


. MM 未 分 配 


(a) V.35 接 口 (b) V.35 电 纱 连 接 器 
3-5 V.35 标准 接口 外形 及 电缆 连接 器 


使 用 两 条 V. 35 接口 电缆 背 对 背 连 接 两 个 路 由 器 如 图 3-6 所 示 。 


sa p= 
< s0 s0 i» 


路 由 器 A 路 由 器 B 
3-6 ”两 个 路 由 器 背 对 背 的 连接 


在 图 3-6 中 ,连接 两 个 路 由 器 SO 口 的 线路 上 没有 DCE 设备 ,所 以 必须 把 一 个 路 由 器 
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的 So 端口 配置 成 DCE 工作 方式 , 即 该 端口 在 通信 时 提供 同步 时 钟 信号 。 至 于 哪 一 方 配 
置 成 DCE 工作 方式 , 哪 一 方 配置 成 DTE 工作 方式 是 没有 关系 的 ,但 是 必须 按照 电缆 上 的 
DTE、DCE 标签 指示 配置 (在 V. 35 接口 电缆 上 贴 有 DTE、DCE 标签 ), 和 DCE 电费 连接 
的 路 由 器 SO 端口 必须 配置 成 DCE 工作 方式 。 

(2) 同步 串 行 线路 上 的 链 路 层 数 据 封装 格式 

数据 链 路 控制 规程 即 数据 链 路 层 通信 协议 。 数 据 链 路 控制 规程 是 在 物理 线路 建立 的 
信和 号 通道 上 ,完成 数据 链 路 的 建立 .维护 和 释放 的 链 路 管理 ;完成 数据 帧 的 有 序 传输 ;完成 
通信 节点 之 间 的 差错 控制 与 流量 控制 。 目 前 常见 的 面向 字符 型 通信 规程 PPP 和 面向 比 
特 的 高 级 数据 链 路 控制 规程 HDLC。 在 配置 是 两 端 选用 同样 的 通信 规程 即 可 ,没有 太 大 
区 别 。Cisco 路 由 器 同步 串 行 口 默 认 的 通信 规程 是 HDLC, 而 H3C 路 由 器 同步 串 行 口 默 
认 的 通信 规程 是 PPP。 

(3) Cisco 路 由 器 同步 串 行 口 配置 

(D DTE 端 同步 串 行 口 配置 


Router (config)#interface serial 0 ;指定 端口 

Router (config- if)#ip address x.x.x.x  y.y.y-Y ;配置 全 地 址 , 子 网 掩 码 

Fouter (config- if)#encapsulation [hdlc|PPP] / 链 路 层 封 装 格式 ,Cisco 路 由 器 默认 使 用 HOC 
封装 方式 。 如 果 使 用 HDLC 封 装 ,该 行 可 省 略 。 

Fouter (config- if)#no shutdown ;启动 端口 

© DCE 端 同步 串 行 口 配置 

Router (config)#interface serial 0 ;指定 端口 

Router (configr if)#ip address x.x.x.x y-y-y-y ;配置 全 地 址 , 子 网 掩 码 

Router (configr if)#clock rate nnmn ;同步 时 钟 速率 ,DCE 端 需要 配置 

Router (config- if)#no shutdown ;启动 端口 


现在 的 一 些 高 版 本 路 由 器 操作 系统 中 ,DCE 端的 时 钟 速率 可 以 自动 设置 ,所 以 有 时 
可 以 不 配置 DCE 端的 时 钟 速率 ;Cisco 路 由 器 的 端口 默认 都 是 关闭 的 ,所 以 都 必须 使 用 命 
令 启动 端口 。 


5. 配置 路 由 


(1) 什么 情况 需要 配置 路 由 
在 图 3-7 的 网 络 连接 中 ,路 由 器 的 Fa0/0 端口 连接 着 192. 168. 1. 0/24 网 络 ; Fa0/1 
端口 连接 着 192. 168. 2. 0/24 网 络 ;路 由 器 端口 的 TP 地 址 如 图 中 所 示 。 


192.168.1.1/24 192.168.2.1/24 
eds Qe. - 
Fa0/0 Fa0/1 = 
192.168.1.2/24 2811 192.168.2.2/24 


图 3-7 网 络 连接 图 


PCI 的 TCP/IP 属性 配置 如 下 。 
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IP 地 址 :192. 168. 1. 2; Mask:255. 255. 255. 0; 默 认 网 关 : 192. 168. 1. 1。 
PC2 的 TCP/IP 属性 配置 如 下 。 

IP 地 址 :192. 168. 2. 2; Mask:255. 255. 255. 0; 默 认 网 关 : 192. 168. 2. 1。 
如 果 路 由 器 中 没有 配置 过 路 由 ,那么 PCI 能 够 和 PC2 通信 吗 ? 

在 PCI 的 DOS 命令 窗口 中 输入 命令 及 显示 结果 如 图 3-8 所 示 。 


Command Prompt 


-192.168.12 
55 255.255.0 


PC»ping 192.168.2.2 
Pinging 192.168.2 2 with 32 bytes of data: 


Reply from 192 168.2 2: bytesz32 timez63ms TTL=127 
Reply from 192 168 22: bytes-32 tme=e3ms TTL=127 
ly from 192 168 2 2: bytes=32 time-63ms TTL=127 
Reny from 192.168.2.2: bytes=32 iimez62ms TTL=127 
statistics for 192.168.2 2 
'ackets: Sent = 4, Received = 4 Lost = 0 (0% loss), 
roximate round trip times in milli-seconds: 
inimum = &2ms, Maximum = 63ms, Average = 62ms 


PC» 


图 3-8 在 PCI 的 DOS 命令 窗口 中 输入 命令 及 显示 结果 


从 图 3-8 中 可 以 看 到 ,本 机 的 IP 地 址 是 192. 168. 1. 2, 即 图 3-7 中 的 PC1。 从 PCI 上 
使 用 命令 : 


ping 192.168.2.2 


即 ping PC2 ,结果 是 通 的 。 那 么 连接 在 路 由 器 两 侧 两 个 网 络 中 的 计算 机 ,在 没有 配 
置 过 路 由 的 情况 下 为 什么 能 够 通信 呢 ? 
在 路 由 器 上 查看 一 下 路 由 表 , 输 入 的 命令 及 显示 结果 如 下 : 


Router# show ip route 
Gateway of last resort is not set 


e 192.168.1.0/24 is directly connected, FastEthernet0/0 
e 192.168.2.0/24 is directly connected, FastEthernet0/1 
Router 
从 上 面 显示 的 路 由 表 中 可 以 看 到 ,该 路 由 器 中 虽然 没有 配置 路 由 ,但 路 由 表 中 却 有 两 
条 直 连 路 由 。 根 据 路 由 器 的 工作 原理 , 当 PCT 给 PC2 发 送 报 文 时 ,显然 在 路 由 表 内 是 可 
以 查 到 目的 网 络 路 由 的 。 
那么 ,在 3-9 所 示 的 网 络 连接 中 ,Router0 的 Fa0/0 口 连接 着 192. 168. 1. 0/24 网 络 ， 
Fa0/1 连接 着 192. 168. 2. 0/24 网 络 ;Router 的 Fa0/0 口 连接 着 192. 168. 2. 0/24 网 络 ， 
Fa0/1 口 连接 着 192. 168. 3. 0/24 网 络 。 各 路 由 器 端口 的 TP 地 址 如 图 中 所 示 。 
PCI 的 TCP/IP 属性 配置 如 下 。 
IP 地 址 :192. 168. 1. 2;Mask:255. 255. 255. 0; 默 认 网 关 : 192. 168. 1. 1。 
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192.168.1.1/24 192.168.3.1/24 
G3. . "en 
— = 
Fa0/0 Fa0/1 192.168.2.2/24 Fa0/1 
192.168.1.2/24 2811 2811 192.168.2.2/24 
PCI Router0 Routerl PC2 
图 3-9 网 络 连接 


PC2 的 TCP/IP 属性 配置 如 下 。 

IP 地 址 :192. 168. 3. 2; Mask:255. 255. 255. 0; 默 认 网 关 : 192. 168. 3. 1。 

如 果 路 由 器 Router0 和 Routerl 中 都 没有 配置 过 路 由 ,那么 PCI 能 够 和 PC2 iÑ 
信 吗 ? 

答案 是 否定 的 。 根 据 前 面 一 个 网 络 连接 的 经 验 可 以 知道 ,Router0 的 路 由 表 中 应 该 
有 两 条 直 连 路 由 : 


e 192.168.1.0/24 is directly connected, FastEthernet0/0 
C 192.168.2.0/24 is directly connected, FastEthemet0/1 


在 Router 的 路 由 表 中 应 该 有 : 


e 192.168.2.0/24 is directly connected, FastEthermet0/0 

e 192.168.3.0/24 is directly connected, FastEthemet0/1 

那么 在 PCI 向 PC2 发 送信 息 时 ,显然 目的 网 络 地 址 是 192. 168. 3. 0, RouterO 在 收 
到 PC1 给 PC2 的 报 文 后 ,从 路 由 表 内 查找 目的 网 络 是 192. 168. 3. 0 的 路 由 ,结果 肯定 是 
没有 到 达 192. 168. 3. 0 网 络 的 路 由 ,该 报 文 将 被 丢弃 ,所 以 PCI 不 能 和 PC2 通信 。 反 之 
亦 然 。 

所 以 , 当 网 络 连接 中 存在 和 某 路 由 器 没有 直 连 的 网 络 时 ,该 网 络 上 就 需要 配置 到 达 那 
个 网 络 的 路 由 。 

(2) 配置 静态 路 由 命令 格式 

静态 路 由 配置 命令 用 于 向 路 由 表 内 添加 一 条 静态 路 由 ,静态 路 由 一 般 用 于 小 型 网 络 。 
Cisco 路 由 器 的 静态 路 由 配置 命令 的 简单 格式 为 : 


Router (config)#ip route 目的 网 络 地 址 Mask 下 一 跳 耳 地 址 /端口 [管理 距离 ] 


例如 ,在 图 3-9 所 示 的 网 络 中 ,因为 路 由 器 Router0 没有 和 192. 168. 3. 0/24 网 络 直 
连 , 所 以 就 没有 到 达 192. 168. 3. 0/24 网 络 的 路 由 。 为 了 能 够 和 192. 168. 3. 0/24 网 络 通 
信 , 可 以 在 路 由 器 Router0 中 配置 一 条 到 达 192. 168. 3. 0/24 网 络 的 静态 路 由 : 


Router (config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 
该 静态 路 由 也 可 以 使 用 下 面 命令 格式 配置 : 
Router (oonfig)#ip route 192.168.3.0 255.255.255.0 fa0/1 


fa0/1 是 本 路 由 器 上 的 输出 端口 。 
对 于 图 3-9 所 示 的 网 络 中 只 在 路 由 器 Router0 中 配置 一 条 到 达 192. 168. 3. 0/24 网 
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络 的 静态 路 由 后 ,PC1 和 PC2 之 间 还 是 不 能 通信 ,原因 是 Routerl 中 没有 到 达 192. 168. 
1. 0/24 网 络 的 路 由 ,所 以 在 Routerl 中 还 需要 配置 一 条 到 达 192. 168. 1. 0/24 网 络 的 静 
态 路 由 : 

Router (config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1 

使 用 静态 路 由 配置 命令 中 的 管理 距离 可 以 改变 路 由 的 选择 顺序 。 由 表 2-10 可 以 知 
道 ,Cisco 路 由 器 中 静态 路 由 的 管理 距离 是 1, 当 路 由 表 中 同时 存在 到 达 同 一 目的 网 络 的 
静态 路 由 和 其 他 路 由 选择 协议 生成 的 路 由 时 ,肯定 首先 选择 静态 路 由 。 如 果 不 希 望 静态 
路 由 作为 首选 路 由 ,可 以 指定 静态 路 由 的 管理 距离 。 例 如 : 


Router (config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2 130 


(3) 配置 默认 路 由 命令 格式 
在 图 3-10 的 网 络 连接 中 ,为 了 使 PC1 能 够 访问 Internet,Router0 中 应 该 配置 什么 路 
由 呢 ? 
200.10.1.1/24 


uis G3. . "Ge. 
Fa0/0 Fa0/l — 200.102.224 Fa0/1 
2811 2811 
200.10.1.2/24 
PC1 Router0 Routerl 


3-10 ”网络 连接 


显然 ,在 Internet 中 有 无 数 个 逻辑 网 络 , 无 论 Router0 中 配置 再 多 的 静态 路 由 ,也 不 
可 能 使 PCI 能 够 访问 Internet 中 的 所 有 网 站 ,解决 这 种 问题 的 方法 是 配置 默认 路 由 。 

默认 路 由 是 为 没有 路 由 的 报 文 提 供 的 最 终 解 决 方案 。 当 一 个 报 文 在 路 由 表 内 查找 不 
到 到 达 目 的 网 络 的 路 由 时 ,如 果 路 由 表 内 有 默认 路 由 ,那么 该 报 文 将 使 用 默认 路 由 。 默 认 
路 由 的 设置 也 会 大 量 减少 路 由 表 的 路 由 个 数 。 

Cisco 路 由 器 的 默认 路 由 配置 命令 格式 为 


Router (config)#ip route 0.0.0.0 0.0.0.0 下 一 跳 


其 实 道理 很 简单 ,使 用 Mask 0. 0. 0. 0 去 和 任何 IP 地 址 相 与 ,结果 都 是 0. 0. 0. 0, 所 
以 就 找到 了 一 条 路 由 。 
在 图 3-10 中 ,对 于 路 由 器 Router0 ,为 了 访问 Internet, 需 要 配置 的 默认 路 由 为 


ip route 0.0.0.0 0.0.0.0 200.2.2.2 


当然 在 Routerl 中 还 需要 配置 一 条 到 达 192. 168. 1. 0/24 网 络 的 静态 路 由 。 
6. 删除 配置 命令 


当 需 要 删除 一 条 配置 命令 时 ,需要 进入 相应 的 模式 ,在 相同 的 命令 前 增加 单词 no。 
例如 删除 为 EO 口 配 置 的 IP 地址 命令 的 操作 如 下 : 

Router (config)#interface e0 ;指定 端口 

Router (config- if)#no ip address x.x.x.x  y.y.y-Y ABER 他 地 址 配置 命令 。 
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7. 保存 配置 文件 


使 用 控制 台 进 行 的 路 由 器 配置 操作 只 修改 了 RAM 存储 器 中 的 运行 配置 (running- 
config) XPF, WRR RAM 存储 器 中 的 运行 配置 文件 保存 到 NVRAM 存储 器 中 ,那么 
路 由 器 下 次 启动 时 就 不 能 使 用 本 次 所 做 的 配置 。 把 RAM 存储 器 中 的 运行 配置 文件 保存 
到 NVRAM 存储 器 中 的 命令 为 


Router#write memory 


8. 测试 命令 

在 路 由 器 上 测试 到 达 某 个 主机 或 路 由 器 端口 是 否 能 够 连通 ,使 用 如 下 命令 
Router#ping 到 地 址 

如 果 显 示 类 似 如 下 信息 ,就 说 明 能 够 连通 。 


Sending 5, 100- byte ICMP Echos to x.x.x.x, timeout is 2 seconds: 


Success rate is 100 percent (5/5), round- trip min/avg/max- 28/28/28 ms 


3.1.6 路 由 器 配置 举例 


某 公司 由 公司 总 部 与 分 公司 两 个 园区 组 成 。 公 司 总 部 与 分 公司 之 间 相 距 3 千 米 。 公 
司 为 组 建 公司 内 部 网 络 ,从 上 游 网 管 中 心 获取 了 IP 地 址 202. 207. 121. 0/24 的 使 用 权 
(DNS:202. 99.160. 68)。 购 置 了 2 台 Cisco 2811 网 络 接 入 路 由 器 (模块 化 路 由 器 ) 及 以 太 
网 交换 机 设备 ,路 由 器 上 有 两 个 同步 串 行 口 和 两 个 以 太 网 接口 。 两 个 园区 之 间 租用 通信 
公司 的 数据 专线 连接 ,公司 总 部 有 40 个 信息 点 ,分 公司 有 26 个 信息 点 。 总 公司 和 分 公司 
各 自 使 用 一 台 交 换 机 连接 成 一 个 局 域 网 。 公 司 网 络 结构 及 TP 地 址 规划 如 图 3-11 所 示 。 
完成 网 络 中 所 有 设备 的 配置 ,使 公司 内 部 各 个 计算 机 之 间 能 够 相互 访问 ,并 且 所 有 计算 机 
都 能 访问 Internet。 

总 部 局 域 网 (40 信 息 点 ) di (26 信 息 点 ) 


202.207.121.0/26 


M 121. P 


202.207.121.66/26 分 公司 


图 3-11 公司 网 络 结构 及 IP 地 址 规划 图 
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1. 路 由 规划 


CD 分 公司 路 由 器 上 的 路 由 规划 

对 于 分 公司 的 路 由 器 来 说 ,需要 在 路 由 器 中 为 202. 207. 121. 0/26 网 络 (总 部 局 域 网 ) 
和 公司 总 部 路 由 器 以 外 的 网 络 配置 路 由 。 但 是 ,从 分 公司 路 由 器 无 论 到 总 部 局 域 网 还 是 
到 公司 总 部 路 由 器 以 外 的 网 络 ,都 必须 将 报 文 发 送 给 公司 总 部 路 由 器 ,能 否 到 达 目 的 网 络 
要 看 公司 总 部 路 由 器 中 的 路 由 配置 。 所 以 ,在 分 公司 的 路 由 器 上 ,只 需要 配置 一 条 默认 路 
由 即 可 。 默 认 路 由 的 配置 为 


Tp route 0.0.0.0 0.0.0.0 202.207.121.65 

(2) 公司 总 部 路 由 器 上 的 路 由 规划 

从 图 3-11 可 以 看 到 ,在 公司 总 部 路 由 器 上 ,需要 在 路 由 器 中 配置 到 达 202. 207. 128. 0/26 
网 络 ( 分 公司 局 域 网 ) 和 Internet 的 路 由 。 

显然 ,从 公司 总 部 路 由 器 到 达 Internet 需要 配置 一 条 默认 路 由 ,路 由 为 

Tp route 0.0.0.0 0.0.0.0 202.207.120.241 


但 是 ,到 达 202. 207. 121. 128/26 网 络 的 路 由 必须 配置 一 条 静态 路 由 ,路 由 为 


Ip route 202.207.121.128 255.255.255.192 202.207.121.66 


2. 公司 总 部 路 由 器 配置 
(1) 配置 以 太 网 接口 


Router#Config terminal 

Router (config)#interface fastethernet 0/0 

Router (config- if)#ip address 202.207.121.1 255.255.255.192 
Router (config- if)#no shutdown 

Router (config- if)#exit 


(2) 配置 S0 H 


Rauter (config)#interface Serial 0 

Router (configr if)#ip address 202.207.120.242 255.255.255.252 
Router (config- if)#no shutdown 

Router (config- if) exit 

(3) 配置 SIH 

Router (config)finterface Serial 1 

Router (config- if)fip address 202.207.121.65 255.255.255.192 
Router (config- if)#clock rate 64000 

Router (config- if)#no shutdown 

Router (config- if)#exit 
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(4) 配置 路 由 


Router (config)#ip route 0.0.0.0 0.0.0.0 202.207.120.241 
Router (config)#ip route 202.207.121.128 255.255.255.192  202.207.121.66 
Router (config) #exit 


3. 分 公司 路 由 器 配置 
(1) 配置 以 太 网 接口 


Router#Config terminal 

Router (config)#interface fastethernet 0/0 

Router (config- if)fip address 202.207.121.129 255.255.255.192 
Router (config- if)#no shutdown 

Router (config- if)#exit 

(2) 配置 SO H 

Router (config) #interfacœ Serial 0 

Router (config- if)#ip address 202.207.121.66 255.255.255.192 


Router (config- if)#no shutdown 
Router (config- if)#exit 


(3) 配置 路 由 


Router (config)#ip route 0.0.0.0 0.0.0.0 202.207.121.65 
Router (config)#exit 


4. 配置 PC 的 TCP/IP 属性 


在 公司 总 部 局 域 网 中 ,按照 分 配 的 IP 地 址 (202. 207. 121. 2 一 202. 207. 121. 41), 
Mask(255. 255. 255. 192)、 默 认 网 关 (202. 207. 121. 1) 和 DNS(202. 99. 160. 68) 配 置 各 台 
PC 的 TCP/IP 属性 。 

在 分 公司 局 域 网 中 ,按照 分 配 的 IP 地 址 (202. 207. 121. 130 — 202. 207. 121. 155), 
Mask(255. 255. 255. 192) 默认 网 关 (202. 207. 121. 129) RI DNS(202. 99. 160. 68) 配 置 各 
f; PC 的 TCP/IP 属性。 


5. 网 络 连通 性 测试 


完成 路 由 器 上 的 端口 配置 .路 由 配置 ,完成 所 有 信息 终端 上 的 TCP/IP 属性 配置 之 
后 ,在 任意 PC 上 测试 是 否 能 够 访问 内 部 服务 器 以 及 是 否 能 够 访问 Internet 上 的 任意 网 
站 ,如 果 都 能 够 访问 ,表示 网 络 配置 完成 。 


32 HC 路 由 器 


H3C 路 由 器 的 硬件 组 成 ,控制 台 连 接 、 启 动 过 程 等 于 Cisco 路 由 器 类 似 。 下 面 主 要 介 
绍 H3C 路 由 器 与 Cisco 路 由 器 的 不 同 之 处 。 
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| 少 型 网 络 组 网 技术 


3.2.1 H3C 命令 视图 


H3C 路 由 器 和 交换 机 把 命令 界面 称 作 命令 视图 , H3C 路 由 器 基本 命令 视图 见 


表 3-2。 
R32 H3C 路 由 器 基本 命令 视图 
进入 视图 命令 视图 提示 可 以 进行 的 操作 
开机 进入 <H3C> 查看 路 由 器 状态 
<H3C>system-view [H3C] 系统 配置 .路 由 配置 
LH3C] Interface serial 0/n [H3C-Serial0/n] 同步 串 行 口 配置 
以 太 网 口 视图 | [H3C] Interface ethernet 0/n [H3C-ethernet 0/n] 以 太 网 口 配置 
子 接口 视图 [H3C] Interface ethernet 0/n. 1 | [ H3C-ethernet 0/n. 1] in me cen 
RIP 视图 [H3C] rip [H3C-rip-1] RIP1 协议 配置 
返回 上 一 级 L H3C-Serial0/0 ]quit [H3C] 
返回 用 户 视图 | [ H3C-Serialo/0 ]Ctrl4-Z <H3C> 


H3C 路 由 器 的 命令 视图 比 Cisco 的 相对 简单 ,而 且 在 任何 视图 下 都 可 以 查看 路 由 器 
的 状态 以 及 端口 状态 。 


3.2.2 H3C 路 由 器 的 帮助 功能 


H3C 路 由 器 的 命令 帮助 功能 和 Cisco 路 由 器 的 帮助 功能 是 完全 一 样 的 ,相关 帮助 内 
容 请 参阅 3. 1.4 小 节 。H3C 路 由 器 和 Cisco 路 由 器 一 样 支持 命令 的 简略 输入 。 


3.2.3 H3C 路 由 器 常用 基本 命令 


1. 显示 命令 


H3C 路 由 器 的 显示 命令 关键 字 使 用 Display. Display 命令 可 以 在 任何 视图 中 使 用 。 
常用 的 显示 命令 如 下 : 


Display current- configuration ;显示 路 由 器 当前 运行 的 配置 
display startup ;显示 系统 启动 使 用 的 配置 文件 
例如 : 

< H3C» display startup 


Current startup saved- configuration file: cfa0:/startup.cfg 

Next main startup saved- configuration file: cfa0:/startup.cfg 

Next backup startup saved- configuration file: cfa0:/second.cfg(This file does 
not exist.) 
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结果 表示 本 次 启动 时 用 的 配置 文件 是 flash 存储 卡 根 目 录 下 的 startup. cfg; 下 次 启 
动 使 用 的 配置 文件 还 是 该 文件 。 如 果 启 动 时 找 不 到 主 启动 配置 文件 ,下 次 启动 将 使 用 备 
份 配置 文件 flash 存储 卡 根 目录 下 的 second. cfg( 但 是 second. cfg 配置 文件 并 不 存在 ) 。 


display ip interface 接口 ;显示 接口 的 下 信息 
display ip interface brief ;显示 下 接口 的 摘要 信息 
display ip routing- table ;显示 路 由 表 

H3C 路 由 器 的 路 由 表 显 示 格 式 与 Cisco 路 由 器 有 些 不 同 ,例如 : 
Destination/Mask Proto Pre Cost NextHop Interface 
0.0.0.0/0 Static 6 o 10.0.4.1 Eth0/1 
10.0.4.0/24 Direct 0 0 10.0.4.2 Eth0/1 
10.0.4.2/32 Direct 0 0 127.0.0.1 Inroop0 
10.4.1.0/26 Direct 0 0 10.4.1.1 Eth0/0 
10.4.1.1/32 Direct 0 0 127.0.0.1 Inloop? 
10.4.1.64/26 Direct 0 0 10.4.1.65 2/0 
10.4.1.65/32 Direct 0 0 127.0.0.1 Inloop? 
10.4.1.66/32 Direct 0 0 10.4.1.66 S2/0 
10.4.1.128/26 Static 6 o 10.4.1.66 2/0 


Destination/Mask 为 目的 网 络 和 Mask. Mask 为 32 的 表示 是 路 由 器 上 的 一 个 端口 
地 址 ;Proto Pre Cost 为 路 由 的 生成 协议 和 优先 级 及 开销 值 ; Next Hop 为 该 路 由 的 下 一 
跳 ,其 中 127.0.0.1 表示 下 一 跳 为 本 身 ; Interface 为 路 由 输出 端口 ,InLoop0 表示 内 部 管 
理 端 口 。 


2. 管理 命令 

(1) 配置 主机 名 用 sysname 命令 

[H3c]sysname 主机 名 

(2) 保存 配置 文件 用 save 命令 

«H3C» save. [mainlbackup| 配 置 文件 名 .cfg] ;保存 现在 运行 的 配置 文件 


使 用 save main 或 save 时 , 即 保存 为 主 配置 文件 ,下 次 启动 将 使 用 该 配置 文件 。 
例如 : 


«H3C» save 
The current configuration will be written to the device. Are you sure? [Y/N] : 


回答 Y 后 ,显示 : 


Please input the file name(* .cfg) [cfa0:/ startup.cfg] 
(To leave the existing filename unchanged, press the enter key): 


如 果 不 提供 新 的 配置 文件 名 ,将 使 用 原来 的 配置 文件 名 保存 主 配置 文件 。 如 果 输 入 
新 的 文件 名 ,例如 : 


«H3C» save 
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The current configuration will be written to the device. Are you sure? [Y/N] :y 
Please input the file name(* .cfg) [cfa0:/startup.cfg] 

(To leave the existing filename unchanged, press the enter key) :123.cfg 
Validating file. Please wait… 

Configuration is saved to device successfully. 

« H3C» display startup 

Current startup saved- configuration file: cfa0:/startup.cfg 

Next main startup saved- configuration file: cfa0:/123.cfg 

Next backup startup saved- configuration file: cfa0:/second.cfg(This file does 
not exist.) 

«mo 


可 以 看 到 ,下 次 启动 使 用 的 主 配置 文件 是 123. cfg。 


在 save 命令 中 直接 输入 配置 文件 名 ,将 保存 一 个 普通 的 配置 文件 。 普 通 的 配置 文件 
动 时 不 能 被 使 用 。 如 果 需 要 将 一 个 普通 的 配置 文件 指定 为 主 配 置 文件 ,可 以 使 用 如 


下 命令 : 
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<HBC> startup saved- configuration 配置 文件 名 .cfg 
例如 : 


< HBC save sjzpc.cfg 

The current configuration will be saved to cfa0:/sjzpc.cfg. Continue? [Y/N] :y 
Now saving current configuration to the device. 

Saving configuration cfa0:/sjzpc.cfg. Please wait... 


Configuration is saved to cfa0 successfully. 
« H3» display startup 
Current startup saved- configuration file: cfa0:/startup.cfg 
Next main startup saved- configuration file: cfa0:/123.cfg 
Next backup startup saved- configuration file: cfa0:/second.cfg(This file does 
not exist.) 
< H3» startup saved- configuration sjzpc.cfg 
Please wait *** 
... Done! 
« H3C» display startup 
Current startup saved- configuration file: cfa0:/startup.cfg 
Next main startup saved- configuration file: cfa0:/sjzpc.cfg 
Next backup startup saved- configuration file: cfa0:/second.cfg(This file does 
not exist.) 
«mo 


通过 指定 启动 配置 ,可 以 灵活 地 使 用 不 同 的 启动 配置 。 
(3) 显示 文件 列表 用 dir 命令 


<H3C dir 
Directory of cfa0:/ 


0 dw -  Bpr18201004:31:16 logfile 
1 -rw- 16256 Apr 182010 04:31:40 p2p default.mtd 
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4 


日 
行 


2 =p 574 May 23 2012 04:15:00 system.xml 

3 -rw- 1190 May 062012 02:59:56 — startup.cfg 

4 —rw- 21079528 Aug 292010 20:50:48 msr20- amw520- r1910p09- si.bin 
4 -rw- 1174 May 232012 04:08:42  123.cfg 

6 -rw- 1174 May23201204:15:00  sjzpc.cfg 

4 


-rw- 13399480 Sep 092009 15:02:10  main.bin 


列 出 flash 存储 卡 中 的 所 有 文件 目录 
(4) 删除 文件 命令 用 delete 命令 


« HXC» delete 文件 名 
删除 flash 存储 卡 中 的 文件 ,例如 : 


<H delete sjzpc.cfg 
Delete cfa0:/sjzpc.cfg? [Y/N] :y 


SDelete file cfa0:/sjzpc.cfg...Done. 
«Hc 


当主 配置 文件 被 删除 后 ,而 且 也 没有 保存 备份 配置 文件 ,启动 时 将 使 用 空 配置 文件 。 
3. 同步 串 行 口 配置 
H3C 路 由 器 的 同步 串 行 口 默认 封装 协议 (通信 规程 ) 是 PPP ,而 且 端 口 默认 状态 是 开 


的 。 使 用 背 对 背 电缆 连接 时 ,DCE 端口 默认 提供 64K 的 波 特 率 。H3C 路 由 器 同步 串 


口 的 简单 配置 命令 如 下 : 
interface serial number ;指定 配置 端口 ,从 配置 文件 可 以 得 到 端口 号 的 表示 方法 (下 同 ) 
link-protocol ( fr | halc | ppp } ;指定 封装 格式 ,默认 为 PPP 
baudrate 波 特 率 ;该 命令 只 能 在 DE 端 配 置 
ip address ip- address mask ;配置 耳 地 址 。 其 中 Mask 可 以 使 用 点 分 十 进 制 , 也 可 
使 用 掩 码 长 度 (下 同 )。 例 如 下 面 两 个 配置 命令 是 等 
效 的 : 


ip address 192.168.1.1 255.255.255.0 
ip address 192.168.1.1 24 


例如 : 


[H3c]interface serial 0/0 

[H3C- serial0/0] link- protocol ppp ?该 行 可 以 省 略 
[HBc- serial0/0]baudrate 2048000 

[HBc- serial0/0]ip address 192.168.1.1 24 


4. 以 太 网 端口 配置 
以 太 网 端口 一 般 情 况 下 只 需要 指定 IP 地 址 ,端口 状态 默认 为 开启 状态 ,一 般配 置 为 


interface ethernet number ;指定 配置 端口 
ip address ip- address mask 
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[EBC]interface ethernet. 0/0 
[H3C- ethernet. 0/0]ip address 10.1.1.1 24 


5. 静态 路 由 配置 命令 

ip rote- static 目的 网 络 地 址 mask 下 一 跳 全 地 址 [preference 优先 级 值 ] 

mask 可 以 使 用 网 络 地 址 长 度 表示 。 优 先 级 值 相当 于 Cisco 的 管理 距离 。 在 H3C 路 
由 器 中 , 直 连 路 由 的 优先 级 为 0, 静态 路 由 优先 级 为 60,RIP 路 由 优先 级 为 100。 优 先 级 
可 以 在 1 一 255 中 选择 ,数值 越 小 ,路 由 的 优先 级 越 高 。 

在 静态 路 由 中 ,目的 网 络 地 址 和 mask 使 用 *0. 0. 0.0 0? 或 “0. 0.0.0 0.0.0.0” 时 , 即 
为 默认 路 由 。 

例如 配置 一 条 静态 路 由 : 

[HX]ip route- static 202.207.124.0 255.255.255.0 192.168.1.1 
或 者 使 用 

[H3C]ip route- static 202.207.124.0 24 192.168.1.1 


如 果 和 希望 使 用 低 于 默认 优先 级 的 静态 路 由 ,可 以 配置 如 下 : 


[H3C]ip route- static 202.207.124.0 24 192.168.1.1 preference 80 


6. 删除 命令 


undo 命令 行 在 相应 的 命令 视图 中 使 用 


3.2.4 H3C 路 由 器 配置 举例 


现在 仍 以 3.1.6 小 节 图 3-11 为 例 说 明 。 如 果 路 由 器 使 用 H3C 路 由 器 ,同步 串 行 口 
JJ Seriall/0,Serial2/0 ,以 太 网 口 为 ethernet 0/0 ,那么 路 由 器 配置 如 下 。 

1. 公司 总 部 路 由 器 配置 

(1) 配置 以 太 网 接口 

<H3C> system- view 

[HX] Interface ethernet 0/0 

[H3C- ethernet 0/0]ip address 202.207.121.1 26 


[H3C- ethernet. 0/0] quit 
[mc] 


(2) 配置 S1/0 H 
[Exc]interface Serial 1/0 
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H3c- Serial1/0]ip address 202.207.120.242 30 
[H3C- Seriall/0] qit 
[H3c 


(3) 配置 S2/0 H 


H3c]interface Serial 2/0 

[H3C- Serial2/0]ip address 202.207.121.65 26 
[H32- serial2/0] quit 

HC 


(4) 配置 路 由 


H3C] ip route- static 0.0.0.0 0 202.207.120.241 
[H3C] ip route- static 202.207.121.128 26  202.207.121.66 
Hxc] 


2. 分 公司 路 由 器 配置 
(1) 配置 以 太 网 接口 


<H3C system- view 

H3C] Interface ethemet 0/0 

H3C- ethernet 0/0]ip address 202.207.121.129 26 
HC- ethernet 0/0] quit 

H3C 


(2) 配置 S1/0 口 
H3c]interface Serial 1/0 
H3C- Seriall/0]ip address 202.207.121.66 26 


H3C- Seriall/0] quit 
Hac 


(3) 配置 路 由 


H3C] ip route- static 0.0.0.0 0 202.207.121.65 
[H3C] 


33 小 结 


本 章 介绍 了 Cisco 路 由 器 和 H3C 路 由 器 的 基本 配置 ,包括 命令 模式 、 端 口 配 置 静态 


路 由 配置 和 默认 路 由 配置 。 路 由 器 配置 原理 都 是 一 致 的 ,各 个 厂家 的 配置 命令 有 所 不 同 ， 
而 且 为 了 不 涉及 其 他 厂家 的 知识 产权 或 专利 ,在 一 些 处 置 方法 上 会 有 所 不 同 ,读者 可 以 参 
考 具体 设备 的 说 明 书 进行 配置 。 
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. 路 由 器 和 计算 机 有 什么 不 同 ? 
. 路 由 器 的 Console 口 的 作用 是 什么 ? 
. 使 用 超级 终端 配置 路 由 器 时 串 行 口 的 传输 速率 应 该 设置 为 多 少 ? 
. 配置 完 路 由 器 后 ,为 了 使 路 由 器 开机 就 能 按照 设 定 的 配置 工作 ,应 该 怎样 做 ? 
. 在 Cisco 路 由 器 中 显示 当前 运行 的 配置 的 命令 是 什么 ? H3C 路 由 器 中 的 对 应 命 
令 是 什么 呢 ? 

6. 用 什么 命令 可 以 查看 路 由 器 有 哪些 端口 .端口 名 是 什么 .端口 是 否 配置 了 IP 
地 址 ? 

7. 默认 路 由 命令 和 静态 路 由 命令 格式 有 什么 不 同 ? 

8. 在 如 图 3-12 所 示 的 网 络 中 ,Router0、 Routerl,Router2 上 各 应 该 配置 什么 样 的 路 
Hi? (Router2 上 已 经 有 到 Internet 的 路 由 ) 


eO Uo 


I Internet 
PCO Router0 lu 
ieiunus nies. 
PCI Routerl 


332 ”网络 连接 图 


9. 在 图 3-13 中 两 个 路 由 器 为 Cisco 2620 路 由 器 ,路 由 器 A 的 So 口 按 DCE 配置 ,路 
由 器 了 B 的 So O} DTE 配置 。 按 照 图 中 IP 地 址 分 配 ,要 使 网 络 A 和 网 络 B 中 PC 之 间 能 
够 通信 ,路 由 器 A 和 路 由 器 B 应 该 怎样 配置 ? 


网 络 A 网 络 B 
fa/0: 0/0: 50/0: fa0/0: 
10.1.1.1/24 10.1.2.1/24  10.1.2.2/24 10.1.3.1/24. 


F 2620XM 2620XM 
PCO Switch0 Router-A Router-B 


Switch1 PCI 


图 3-13 网络 连接 图 


10. 请 写 出 图 3-13 中 PCO 和 PC1 计算 机 网 络 连接 的 TCP/IP 属性 配置 (不 考虑 
DNS 服务 器 地 址 ) 。 
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35 实 训 小 型 网 络 中 路 由 器 的 基本 配置 


【 实 训 学 时 】 4 学 时 。 

【 实 训 组 人 数 】 5 人 。 

【 实 训 目 的 】 练习 网 络 地 址 规划 、 路 由 规划 ;路 由 器 端口 配置 .静态 路 由 及 默认 路 由 
配置 。 

【 实 训 内 容 】 小 型 网 络 连接 如 图 3-14 所 示 。 


图 3-14 小 型 网 络 连接 


每 个 分 组 使 用 5 台 安 装 有 TCP/IP 通信 协议 的 Windows XP 系统 PC 通过 交换 机 连 
接 到 H3C 路 由 器 的 ethernet0/0 口 ,两 台 路 由 器 之 间 使 用 V. 35 背 对 背 电 缆 连 接 。 与 外 
网 的 连接 使 用 路 由 器 A 的 以 太 网 接口 ethernet0/1, 出 口 地 址 为 10. 0. X.2( 其 中 “XxX” 为 
实 训 分 组 编号 ) , 子 网 掩 码 使 用 255. 255. 255. 0, 上 连 地 址 使 用 10. 0. X.1,DNS 地 址 为 
202. 99. 160. 68。 每 组 可 以 使 用 的 IP 地 址 为 10. X.1.0/24(*X” 是 实 训 分 组 编号 ,上 游 
路 由 器 上 已 经 配置 好 了 到 达 实 训 网 络 的 路 由 )。 

(1) 为 所 有 计算 机 及 网 络 连 接 设 备 接口 分 配 IP 地 址 。 

(2) 规划 各 个 路 由 器 中 的 路 由 ,使 网 络 通 信和 畅通 。 

(3) 完成 路 由 器 端口 配置 与 路 由 配置 ,完成 PC 的 TCP/IP 属性 配置 ,使 所 有 PC 之 
间 能 够 相互 访问 ,使 所 有 计算 机 都 能 访问 校园 网 。 

【 实 训 指导 】 

(1) 根据 分 配 的 IP 地 址 ,完成 IP 地 址 规划 及 IP 地 址 分 配 。 

(2) 按照 图 3-14 的 网 络 连 接 及 TP 地 址 分 配 ,完成 两 个 模拟 路 由 器 上 的 路 由 规划 。 

(3) 路 由 器 A 配置 。 
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CD 使 用 Console 线 连接 一 台 PC 到 路 由 器 的 Console 口 。 
© 在 PC 上 使 用 “超级 终端 "连接 到 路 由 器 。 
使 用 显示 配置 文件 命令 查看 路 由 器 的 端口 名 称 。 
© 配置 路 由 器 同步 串 行 口 的 TP 地 址 、 子 网 掩 码 。 可 以 选择 配置 或 不 配置 时 钟 速率 。 
C) 配置 两 个 以 太 网 端口 的 IP 地 址 、 子 网 掩 码 。 
© 根据 路 由 规划 配置 路 由 。 
(4) 路 由 器 B BO. 
CD 使 用 Console 线 连接 一 台 PC 到 路 由 器 的 Console O. 
© 在 PC 上 使 用 “超级 终端 "连接 到 路 由 器 。 
© 使 用 显示 配置 文件 命令 查看 路 由 器 的 端口 名 称 。 
CD 配置 路 由 器 同步 串 行 口 的 TP 地 址 、 子 网 掩 码 。 
© 配置 以 太 网 端口 的 IP 地址、 子 网 掩 码 。 
© 根据 路 由 规划 配置 路 由 。 
(5) 配置 PC 的 TCP/IP 属性 。 
按照 IP 地 址 规划 ,给 各 台 PC 配置 IP 地 址 、 子 网 掩 码 、 默 认 网 关 、DNS。 
(6) 配置 检查 与 测试 。 
(D 检查 各 台 路 由 器 上 的 配置 文件 .路 由 。 
© 在 各 台 PC 上 测试 网 络 是 否 连通 ,能 否 访问 校园 网 。 
【 实 训 报告 】 
路 由 器 基本 配置 实 训 报 告 
gre. 组 号 : 学 号 ， 姓名 : 


以 太 网 接口 : 


REA 同步 品行 口 : 


网 络 A = 


IP 地 址 规划 以 太 网 接口 


BEER 同步 品行 口 ， 


网 络 B m 


路 由 器 A 中 需 


路 由 规划 要 配置 的 路 由 


路 由 器 B 中 需 
要 配置 的 路 由 


局 域 网 端口 


路 由 器 A 配置 | 同步 串 行 口 


路 由 


局 域 网 端口 


路 由 器 B 配 置 | 同步 串 行 口 


路 由 
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续 表 
路 由 器 A 中 的 
路 由 表 ( 有 效 路 由 表 
路 由 ) 路 由 器 B 中 的 
路 由 表 
网 络 A ping 网 络 B 通 muB 
连通 性 测试 从 网 络 A 中 打开 http://www. baidu. com 能 不 能 
从 网 络 B 中 打开 http://www. baidu. com 能 不 能 
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41 动态 路 由 的 概念 


Internet 是 连接 了 世界 上 所 有 国家 和 无 数 个 网 络 的 互联 网 络 。 在 Internet 中 的 路 由 
数 以 万 计 , 显 然 如 此 之 多 的 路 由 不 可 能 都 保存 在 每 个 路 由 器 内 。 路 由 器 中 的 路 由 数量 越 
多 ,查找 路 由 的 时 间 就 越 长 ,就 会 影响 网 络 性 能 。 所 以 Internet 中 采用 了 主干 网 络 和 自治 
系统 的 结构 。Internet 网 络 结构 可 以 如 图 4-1 所 示 。 


-一 -~ 核心 主干) 路 由 器 RC AT AS-300 SS 
> 


^ 


\、 接 入 层 路 由 器 ; 
Stesa S AS2Q00 — ^ 


图 4-1 Internet 网 络 结构 


自治 系统 (Autonomous System,AS) 是 一 组 路 由 器 的 集合 ,它们 在 一 个 管理 域 中 运 

共享 域内 的 路 由 信息 。 图 4-1 表示 出 了 3 个 自治 系统 AS 100、AS 200、AS 300。 一 个 
Kanpe 个 网 络 管理 组 织 ,可 能 是 一 个 单位 或 一 个 部 门 ,例如 中 国教 
育 网 CERNET) 是 一 个 自治 系统 ,中 国 Internet 主干 网 CHINANET 也 是 一 个 自治 系 
统 。 在 一 个 自治 系统 内 ,路 由 器 之 间 可 以 相互 传递 路 由 信息 。 

自治 系统 是 由 一 个 16 位 二 进 制 数 的 自治 系统 编号 标识 的 ,其 中 1 一 64511 由 
Internet 编号 分 配 机 构 (Internet Assigned Numbers Authority. IANA) 来 管理 。64512 一 
65535 为 私有 AS 号 。 使 用 私有 AS 号 可 以 在 一 个 AS 内 部 再 划分 自治 系统 。 私 有 AS 号 
类 似 于 私有 IP 地 址 。 

一 个 自治 系统 中 可 能 有 几 百 台 路 由 器 ,其 最 底层 的 路 由 器 一 般 称 作 接 入 层 路 由 器 ,用 
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于 网 络 的 连接 和 接 入 。 接 入 层 路 由 器 的 RAM 一 般 较 小 ,CPU 处 理 能 力 较 差 , 价 格 便宜 。 
例如 Cisco 的 1600、1700、2500、2600 系列 路 由 器 。 

在 一 个 自治 系统 中 可 能 存在 多 个 地 区 性 网 络 ,例如 在 中 国教 育 网 内 有 很 多 分 布 在 全 
国 各 地 的 大 学 校园 网 ,每 个 大 学 校园 网 内 又 使 用 路 由 器 连接 了 若干 网 络 ,但 一 般 每 个 校园 
网 只 使 用 一 个 路 由 器 和 上 一 级 网 络 连接 ,显然 这 个 路 由 器 上 转发 的 报 文 的 数量 最 大 ,而 且 
路 由 条 数 较 多 ,要 求 路 由 器 的 处 理 能 力 更 强 。 这 种 路 由 器 称 作 汇 聚 层 路 由 器 (也 称 作 区 域 
边界 路 由 器 ) ,例如 Cisco 的 4500,4000,3600 系列 路 由 器 就 是 汇聚 层 路 由 器 。 这 类 路 由 
器 的 网 络 接口 一 般 有 自己 的 处 理 器 ,转发 报 文 时 一 般 不 需要 CPU 的 干预 。 

Internet 是 由 多 个 自治 系统 互联 起 来 的 网 络 , 自 治 系统 之 间 的 连接 也 是 通过 路 由 器 
连接 的 。 连 接 自治 系统 之 间 的 路 由 器 上 需要 转发 的 报 文 更 多 ,这 种 路 由 器 上 存在 的 路 由 
应 该 更 多 , 即 路 由 器 的 性 能 要 求 更 高 。 这 种 连接 自治 系统 的 路 由 器 称 作 核 心 (主干 ) 路 由 
器 (也 称 作 自治 系统 边界 路 由 器 ,表示 处 于 自治 系统 网 络 边 界 ), 例 如 Cisco 的 12000、 
7500、7200、7000 系列 路 由 器 就 是 核心 路 由 器 。 核 心路 由 器 除了 具有 更 强大 的 处 理 功 能 
之 外 ,还 具有 更 多 的 广域网 接口 ,一般 两 点 之 间 都 要 使 用 两 条 线路 连接 。 各 个 自治 系统 的 
核心 路 由 器 连接 起 来 构成 了 Internet 的 主干 (核心 ) 网 络 ,在 主干 网 络 中 ,核心 路 由 器 之 间 
的 连接 都 采用 具有 宛 余 线路 的 网 状 连接 。 

在 一 个 小 的 网 络 中 可 以 配置 静态 路 由 ,也 可 以 使 用 默认 路 由 弥补 静态 路 由 的 缺陷 。 
但 是 在 一 个 大 网 络 中 ,静态 路 由 的 配置 将 非常 麻烦 ,而 且 默认 路 由 可 能 会 导致 许多 弯路 。 
最 大 的 问题 是 , 当 网 络 中 的 路 由 发 生变 化 时 ,静态 路 由 的 维护 工作 是 非常 困难 的 。 为 了 在 
一 个 大 型 网 络 中 能 够 自动 生成 和 自动 维护 路 由 器 中 的 路 由 表 , 需 要 使 用 动态 路 由 。 动 态 
路 由 是 由 路 由 选择 协议 自动 生成 和 维护 的 路 由 。 

Internet 中 路 由 选择 协议 分 为 两 类 : 内 部 网 关 协 议 (Interior Gateway Protocol,IGP) 
和 外 部 网 关 协 议 (External Gateway Protocol, EGP)。 内 部 网 关 协 议 是 在 一 个 自治 系统 
内 部 使 用 的 路 由 选择 协议 ,目前 网 络 中 使 用 较 多 的 是 路 由 信息 协议 (Routing Information 
Protocol. RIP) 和 开放 最 短路 径 优先 协议 (Open Shortest Path First, OSPF) 等 。 一 个 自 
治 系统 内 部 可 以 自主 的 选用 路 由 选择 协议 。 外 部 网 关 协 议 是 自治 系统 之 间 交 换 路 由 信息 
的 协议 ,例如 图 4-1 中 的 RA、RB、RC 核心 路 由 器 之 间 交 换 路 由 信息 需要 使 用 外 部 网 关 协 
议 。 目 前 使 用 的 外 部 网 关 协 议 是 第 4 版 边界 网 关 协 议 (Border Gateway Protocol,BGP) 。 

在 小 型 网 络 中 ,网 络 结构 比较 简单 ,一 般 使 用 静态 路 由 和 默认 路 由 就 能 使 网 络 连通 ; 
即便 是 稍微 较 复 杂 的 网 络 结构 ,使 用 RIP 一 般 就 能 解决 路 由 问题 。 所 以 本 书 不 涉及 复杂 
的 路 由 协议 ,关于 OSPF,BGP 协议 的 内 容 请 参阅 相关 参考 书 。 


42 路 由 信息 协议 RP 


RIP 是 最 早 应 用 于 网 络 内 生成 和 维护 动态 路 由 的 协议 , 早 在 20 世纪 70 年 代 就 已 经 
盛行 。 从 现在 的 网 络 技术 发 展 看 RIP, 它 是 一 种 简单 .过 时 的 协议 。 在 进入 21 世纪 之 后 ， 
出 现 了 RIP 的 第 2 版 , 称 作 RIPv2 ,那么 最 初 的 版 本 就 是 RIPvl (一般 说 RIP 就 是 指 的 
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RIPv1)。 尽 管 RIP 存在 着 诸多 缺点 ,但 RIP 的 简单 特性 使 它 一直 被 延续 下 来 ,而 且 没有 
因为 RIPv2 的 使 用 而 被 淘汰 ,RIP 一 直 和 RIPv2 共同 存在 ,还 可 能 继续 延续 下 去 。 特 别 
是 在 小 网 络 中 ,RIP 一 直 有 它 的 生命 力 。 


1. RIP 简单 的 工作 原理 


RIP 是 一 种 有 类 别 的 距离 向 量 (Distance Vector) 路 由 选择 协议 。 执 行 RIP 的 路 由 器 
之 间 定 时 地 交换 路 由 信息 ,但 在 交换 的 路 由 信息 中 不 携带 子 网 掩 码 , 所 以 说 是 有 类 别 的 路 
由 选择 协议 。RIP 的 默认 管理 距离 是 120, 说 明 由 RIP 生成 的 路 由 可 信和 度 较 差 。 从 
K 2-10 可 以 看 到 ,如 果 到 达 同 一 目的 地 址 有 其 他 类 型 路 由 存在 ,就 不 会 使 用 RIP 生成 的 
路 由 。RIP 使 用 跳 数 (Hop Count) 作 为 路 由 开销 (Metric) 的 度量 值 ,而 不 考虑 线路 的 带 
宽 、 费 用 等 因素 。 

在 如 图 4-2 所 示 的 网 络 连接 中 ,路 由 器 A 有 两 条 路 由 到 达 路 由 器 C。 一 条 是 通过 传 
输 速率 为 100Mbps 的 局 域 网 线路 经 过 路 由 器 B 到 达 路 由 器 C; 另 一 条 是 通过 租用 的 传输 
速率 为 56kbps 的 电话 线路 直接 到 达 路 由 器 C。 当 图 4-2 中 的 两 台 计算 机 之 间 通 信 时 ， 
RIP 认为 电话 线路 最 好 ,因为 该 路 由 跳 数 为 1, 距离 最 近 。 但 实际 上 这 条 路 由 不 是 最 好 
的 ,所 以 说 RIP 路 由 的 可 信和 度 较 差 。 

r1 

(; UN. 


56kbps x” 


100Mbps 


100Mbps 


路 由 器 B 
图 4-2 说 明 RIP 路 由 可 信 度 较 差 的 网 络 


RIP 把 跳 数 作为 路 由 的 距离 ,RIP 把 路 由 的 最 远 距 离 定义 为 15 跳 。 如 果 跳 数 等 于 
16 , 则 认为 这 是 一 条 不 可 到 达 的 路 由 。RIP 的 跳 数 限制 不 能 适应 大 型 网 络 , 但 在 20 世纪 
70 年 代 超 过 15 跳 的 网 络 认 为 是 不 可 能 存在 的 。 在 大 型 网 络 中 只 能 使 用 其 他 路 由 选择 
协议 。 

RIP 的 简单 工作 原理 如 下 。 

a) 路 由 器 中 的 初始 路 由 表 中 只 有 直 连 网 络 。 图 4-3 是 一 个 网 络 连接 和 路 由 器 B 的 
初始 路 由 表 。0 跳 数 表示 一 个 直 连 网 络 。 

(2) 路 由 器 每 隔 25 一 30s( 标 称 30s) 向 相 邻 路 由 器 广播 一 次 自己 的 路 由 表 。 路 由 器 
收 到 路 由 广播 报 文 后 ,把 报 文中 的 每 条 路 由 信息 和 自己 路 由 表 中 的 内 容 进行 比较 。 如 果 
是 一 条 新 路 由 , 则 将 该 路 由 添加 到 自己 的 路 由 表 中 ,并 将 跳 数 加 1; 如果 路 由 表 内 存在 该 
条 路 由 ,再 比较 一 下 两 条 路 由 的 跳 数 ,如 果 表 内 的 路 由 跳 数 大 于 收 到 路 由 的 跳 数 加 1, 则 
使 用 新 路 由 替换 表 内 路 由 ,并 把 路 由 跳 数 加 1; 否则 丢弃 收 到 的 该 条 路 由 信息 。 

例如 在 第 1 次 广播 路 由 信息 后 ,路 由 器 B 中 的 路 由 表 如 下 : 


68 


第 4 章 动态 路 由 与 路 由 选择 协议 | 


192.168.6.0 


192.168.3.0 


192.168.2.0 
192.168.4.0 


路 由 器 D 
192.168.5.0 


192.168.7.0 
路 由 器 B 
网 络 wo | xum 
192.168.1.0 o | 
192.168.5.0 o | 


目的 网 络 跳 数 来 源 
192.168.1.0 0 

192.168.5.0 0 

192.168.2.0 1 e 
192.168.7.0 1 c 
192.168.4.0 1 A 
在 第 2 次 广播 路 由 信息 后 ,路 由 器 B 中 的 路 由 表 如 下 。 
目的 网 络 跳 数 来 源 
192.168.1.0 0 

192.168.5.0 0 

192.168.2.0 c 
192.168.7.0 1 e 
192.168.4.0 1 A 
192.168.3.0 2 c 
192.168.6.0 2 A 


在 第 3 次 广播 路 由 信息 后 ,路 由 器 B 虽然 能 够 收 到 路 由 器 C 广播 报 文中 到 达 
192. 168. 6.0 网 络 的 路 由 信息 ,但 是 路 由 中 的 跳 数 是 3 跳 , 大 于 存在 路 由 的 跳 数 , 所 以 丢 
弃 该 路 由 信息 。 

在 图 4-3 所 示 的 网 络 中 ,经 过 2 次 路 由 信息 广播 后 ,每 个 路 由 器 中 都 已 经 存在 了 到 达 
所 有 网 络 的 路 由 。 在 RIP 中 每 建立 一 条 路 由 后 ,同时 启动 该 路 由 的 定时 信息 (初始 定时 
器 为 0s) ,每 次 收 到 路 由 广播 报 文 后 ,对 于 和 路 由 表 内 路 由 信息 相同 的 路 由 重新 启动 定 
时 。 如 果 某 条 路 由 的 定时 器 计数 达到 了 180s, 表 示 该 路 由 已 经 有 180s 没有 消息 ,说 明 该 
条 路 由 已 经 失效 (例如 路 由 器 关机 、 线 路 故障 ) ,这 时 RIP 将 该 路 由 的 跳 数 设 置 为 16 ,表示 
该 路 由 已 经 不 可 到 达 。 

(3) RIP 的 路 由 信息 报 文 禁止 向 路 由 来 源 方向 广播 ,该 技术 称 作 “ 水 平分 割 ”, 目 的 是 
杜绝 路 由 广播 环 路 的 形成 ,避免 造成 路 由 判断 错误 。 

例如 在 图 4-3 中 ,假如 192. 168. 7. 0 网 线 被 拔 掉 ,路 由 器 C 的 路 由 表 中 该 条 路 由 将 是 
不 可 到 达 。 但 是 如 果 路 由 器 B 向 路 由 器 C 广播 从 路 由 器 C 中 得 到 的 路 由 , 则 路 由 器 C 中 
将 会 产生 一 条 到 达 192.168.7.0 网 络 的 路 由 ,该 路 由 的 下 一 跳 是 路 由 器 A, 跳 数 为 2, 显 
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2. RIP 基本 配置 


在 Cisco 路 由 器 上 RIP 的 基本 配置 非常 简单 ,在 路 由 器 允许 IP 路 由 的 情况 下 ,对 于 
图 4-3 中 路 由 器 B 上 配置 RIP 的 命令 如 下 : 

Router (config)#router rip 

Router(config- router)#network 192.168.1.0 

Router(config- router)#network 192.168.5.0 

Router (config- router) #ctrl- z 

Router 

每 个 和 该 路 由 器 直 连 的 网 络 使 用 一 条 network 命令 说 明 ,但 命令 中 不 能 使 用 子 网 掩 
码 。 配 置 完 成 后 ,使 用 show ip route 命令 显示 路 由 会 有 类 似 下 面 的 结果 : 

Router# show ip route 

c 192.168.1.0 is directly connected, Serial0/0 

[si 192.168.5.0 is directly connected, Serial0/1 

如 果 其 他 路 由 器 上 的 RIP 已 经 正确 配置 ,等 待 lmin 之 后 再 使 用 show ip route 命令 
显示 路 由 时 ,就 会 看 到 路 由 表 内 增加 了 若干 条 从 其 他 路 由 器 学 习 到 的 路 由 (路 由 来 源 是 下 
一 跳 的 地 址 ,不 是 路 由 器 名 称 ) 。 

在 配置 RIP 的 network 命令 中 ,地 址 参数 只 能 是 有 类 IP 网 络 地 址 ,不 能 书写 带子 网 
的 网 络 地 址 。 例 如 将 图 4-3 中 IP 地 址 修改 为 图 4-4 所 示 后 ,路 由 器 B 的 RIP 配置 命 
d: 

Router(config)router rip 

Router (config- router)£network —10.0.0.0 


Router (config- router) #ctrl- z 
Router 


10.3.6.1/24 
10.3.5.1/24 


10.3.2.1/24 
10.3.4.1/24 sl 


2 路 由 器 C 


10.3.1.1/24 


路 由 器 B 
图 4-4 使 用 子 网 的 网 络 路 由 


由 于 路 由 器 B 的 so ED sl 口 都 连接 着 10.0.0 网 络 , 所 以 只 需要 使 用 一 条 network 
命令 。 

RIP 是 有 类 别 路 由 选择 协议 ,但 不 意味 着 在 RIP 中 不 能 使 用 子 网 路 由 。 在 图 4-4 的 
网 络 连 接 中 ,各 个 路 由 器 上 都 正确 配置 了 RIP 和 各 个 端口 的 IP 地 址 之 后 (注意 各 个 端口 
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地 址 的 子 网 掩 码 都 是 24 (uo ,在 路 由 器 B 上 使 用 show ip route 命令 显示 的 路 由 表 内 容 
如 下 : 


10.0.0.0/24 is subnetted, 6 subnets 

10.3.1.0 is directly connected, Serial0/0 
10.3.3.0 is directly connected, Serial0/l 
10.3.2.0 [120/1] via 10.3.1.2, 00:01:09, Serial0/O 
10.3.4.0 [120/1] via 10.3.3.2, 00:01:09, Serial0/1 
10.3.5.0 [120/2] via 10.3.3.2, 00:00:26, Serial0/1 
10.3.6.0 [120/2] via 10.3.3.2, 00:00:26, Serial0/1 


RIP 在 核实 路 由 时 ,首先 根据 主 网 络 ,然后 根据 直 连 接口 在 主 网 络 上 的 子 网 掩 码 判 断 
子 网 路 由 。 在 图 4-4 中 ,所 有 IP 地 址 都 使 用 了 10. 0. 0.0 主 网 络 , 所 有 直 连 接口 的 子 网 掩 
码 都 使 用 了 24 位 的 子 网 掩 码 ,RIP 都 正确 地 识别 出 了 所 有 子 网 ,并 广播 了 子 网 路 由 。 但 
是 ,如 果 网 络 中 的 地 址 分 配 如 图 4-5 所 示 ,那么 子 网 路 由 就 不 能 正确 传递 了 。 


10.3.6.1/24 


"uuwouoono 


10.3.5.1/24 


sl 


10.3.4.1/24 
sl 


2 路 中 一 一 -~ 
路 由 器 D (10.3.1224) s0 


RARA " 
“~~ 一。 路 由 器 B 
图 4-5 ”RIP 子 网 路 由 发 生 错误 的 网 络 


10.3.1.1/24 


在 图 4-5 的 网 络 中 ,由 于 在 路 由 器 A 和 路 由 器 B 之 间 的 主 网 络 是 18. 0. 0.0, 路 由 器 
D 上 的 子 网 路 由 到 达 路 由 器 B 需要 跨越 主 网 络 边界 (通过 另 一 个 主 网 络 ) ,由 于 路 由 信息 
中 没有 子 网 掩 码 , 在 路 由 器 A 上 一 边 是 10. 0. 0.0 网 络 ,一 边 是 18. 0. 0. 0 网 络 ,所 以 路 由 
器 A 只 能 转发 主 网 络 路 由 , 即 10. 0. 0. 0 ,不 会 转发 10. 3. 5. 0/24。 

对 于 路 由 器 C 来 说 ,一 边 的 子 网 掩 码 是 24 位 ,一 边 的 子 网 掩 码 是 27 位 ,这 时 RIP 就 
不 知道 使 用 哪个 接口 的 子 网 掩 码 了 ,所 以 路 由 器 C 就 不 广播 路 由 信息 了 。 

RIP 只 适应 简单 的 小 网 络 ,网 络 中 主 网 络 号 应 该 一 致 (对 于 上 游 路 由 器 来 说 ,RIP 路 
由 广播 报 文 跨越 主 网 络 边界 会 形成 路 由 的 汇总 ,减少 路 由 条 数 ); 各 个 路 由 器 上 的 子 网 掩 
码 要 一 致 ,这 就 是 所 说 的 RIP 不 支持 变 长 子 网 掩 码 。 如 果 需 要 使 用 变 长 子 网 掩 码 ,可 以 
使 用 RIPv2 或 其 他 路 由 选择 协议 。 


3. H3C 路 由 器 的 RIP 配置 命令 
HX]rip 


[H3C- rip- 1]network 网 络 地 址 
[HBc- rip- 1]network 网 络 地 址 
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4. RIP 交换 的 路 由 信息 


RIP 是 在 配置 了 RIP 的 路 由 器 之 间 相 互 交 换 路 由 信息 而 形成 动态 路 由 表 。 一 般 把 
RIP 交换 路 由 信息 称 作 定时 广播 自己 的 路 由 表 。 其 实 这 种 说 法 是 不 严格 的 ,RIP 在 有 些 
情况 下 并 不 是 广播 路 由 器 中 路 由 表 的 全 部 内 容 。RIP 广播 的 路 由 信息 有 以 下 几 个 方面 的 
约定 。 

CD 只 广播 由 RIP 协议 生成 的 路 由 信息 。 其 中 包括 : 

(D 由 network 命令 发 布 的 直 连 网 络 。 虽 然 路 由 器 能 够 自己 发 现 直 连 网 络 ,并 且 能 够 
将 直 连 网 络 填写 在 路 由 表 中 。 但 是 ,如 果 没有 在 RIP 协议 配置 中 使 用 network 发 布 直 连 
路 由 ,那么 RIP 就 不 能 发 布 它 的 直 连 网 络 。 

@ 由 RIP 生成 的 路 由 信息 。 

(2) RIP 不 向 路 由 来 源 方向 广播 路 由 信息 (水 平分 割 )。 

(3) RIP 不 广播 路 由 表 中 的 其 他 路 由 信息 。 路 由 表 中 的 静态 路 由 、 默 认 路 由 和 其 他 
路 由 选择 协议 生成 的 路 由 ,默认 情况 下 RIP 都 不 会 向 外 广播 。 
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一 般 来 说 ,RIP 只 适应 简单 的 企业 内 部 网 络 。 虽 然 简单 的 网 络 中 可 以 使 用 静态 路 由 ， 
但 是 ,一 方面 静态 路 由 不 能 适应 路 由 表 的 动态 变化 ; 另 一 方面 , 当 网 络 稍微 复杂 时 配置 静 
态 路 由 也 是 一 件 比 较 麻烦 的 事情 。 

例如 , 某 企 业内 部 网 络 连接 如 图 4-6 所 示 。 为 了 提高 网 络 的 可 靠 性 ,网 络 连接 使 用 了 
4 台 Cisco 2811 模块 化 路 由 器 (2 个 同步 串 行 口 和 2 个 以 太 网 接口 ) 连 接 成 了 一 个 环形 网 
络 , 通 过 一 台 路 由 器 的 同步 串 行 口 连接 到 外 部 网 络 。 在 这 样 的 一 个 小 型 企业 网 络 中 ,如 果 
使 用 静态 路 由 ,不 仅 不 能 保证 路 由 表 的 动态 管理 ,而 且 配置 所 有 的 静态 路 由 也 非常 麻烦 。 


S 
IP router 202.207.120.0 
255.255.248.0 202.207.121.0 
202.207.128.2 A 
Be 202.207.128.1/24 


2811 
RouterISP 


Internet 202.207.128.2/24 
fa0/0 


RouterB 
EDS == 

202.207.127.0 

2/0 2811 


图 4-6 某 企 业 网 络 结构 图 
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在 稍微 复杂 的 内 部 网 络 中 ,首先 要 考虑 使 用 动态 路 由 。 配 置 了 动态 路 由 之 后 ,内 部 网 
络 中 的 通信 路 由 就 没有 问题 了 , 即 内 网 已 经 联通 。 一 般 外 部 网 络 不 会 使 用 动态 路 由 协议 
与 内 部 网 络 交换 路 由 信息 ,所 以 与 外 部 网 络 的 路 由 一 般 需要 通过 默认 路 由 解决 。 

下 面 以 图 4-6 为 例 说 明 RIP 的 应 用 。 该 企业 内 部 网 络 的 网 络 连接 、 设 备 端口 .各 个 部 
门 局 域 网 内 的 信息 点 数量 及 IP 地 址 分 配 如 图 中 所 示 。 

网 络 外 连 端口 的 IP 地 址 是 202. 207. 128. 2/24, 上 连 地 址 为 202. 207. 128. 1/24, DNS 
为 202. 99. 160. 68。 网 络 运营 商 端 已 经 配置 了 到 达 本 企业 网 络 的 路 由 。 


4.3.1 路 由 规划 


1. 网 络 内 部 路 由 


为 了 减少 路 由 配置 工作 量 和 对 路 由 进行 动态 维护 ,在 网 络 内 部 的 4 台 路 由 器 上 配置 
RIP 协议 , 即 可 实现 内 部 网 络 的 畅通 。 


2. 外 部 网 络 路 由 


外 部 网 络 一 般 不 会 与 内 部 网 络 交换 路 由 信息 。 要 保证 内 部 网 络 能 够 访问 外 部 网 络 ， 
必须 配置 通 往外 部 网 络 的 路 由 。 
在 路 由 器 RouterA 上 , 通 往外 网 的 路 由 应 该 配置 一 条 默认 路 由 ,配置 命令 为 


Ip route 0.0.0.0 0.0.0.0 202.207.128.1 


在 路 由 器 RouterA 上 配置 了 通 往外 网 的 默认 路 巾 之 后 ,其 他 路 由 器 上 还 需要 配置 通 
往外 网 的 路 由 吗 ? 既然 路 由 器 RouterA 上 有 通 往外 网 的 路 由 ,其 他 路 由 器 有 通 往 路 由 器 
RouterA 的 路 由 ,似乎 网 络 内 部 与 外 网 的 通信 应 该 没有 问题 。 但 是 ,考虑 一 下 网 络 层 的 工 
作 原 理 就 可 以 清楚 地 知道 ,在 内 部 网 络 的 其 他 路 由 器 上 ,根本 就 不 能 访问 外 部 网 络 。 例 如 
在 RouterB 上 收 到 一 个 访问 外 部 网 络 的 报 文 后 ,从 路 由 表 内 不 可 能 查 到 到 达 目 的 网 络 的 
路 由 ,当然 该 报 文 就 要 被 丢弃 。 所 以 内 部 网 络 的 其 他 路 由 器 上 ,必须 配置 到 达 外 部 网 络 的 
路 由 。 

如 果 各 个 路 由 器 的 连接 端口 IP 地 址 配置 为 

RouterA Fa0/1: 202.207.124.1/24 

RouterR S0/2/1: 202.207.125.1/24 

RouterB  Fa0/1: 202.207.124.2/24 

RouterB S0/2/0: 202.201.126.1/24 

RouterC S0/2/0: 202.201.125.2/24 

RouterC ”SO/2/1: 202.207.127.1/24 

RouterD S0/2/0: 202.207.126.2/24 

RouterD Ss0/2/1: 202.207.127.2/24 


在 路 由 器 RouterB 上 ,与 外 部 网 络 通信 路 由 可 以 配置 成 : 


Tp route 0.0.0.0 0.0.0.0 202.207.124.1 
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如 果 考 虑 网 络 的 安全 可 用 性 及 最 佳 路 由 选择 ,可 以 做 如 下 配置 : 


Tp route 0.0.0.0 0.0.0.0 202.207.124.1 
Tp route 0.0.0.0 0.0.0.0 202.207.126.2 10 


在 路 由 器 RouterB 有 两 条 默认 路 由 ,但 指向 路 由 器 RouterA 的 默认 路 由 管理 距离 使 


用 默认 值 1 ,指向 路 由 器 RouterD 的 默认 路 由 管理 距离 为 10 ,根据 最 短路 径 选 法 ,一般 情 
况 下 会 选择 指向 路 由 器 RouterA 的 默认 路 由 。 但 是 一 旦 RouterA 和 RouterB 之 间 的 链 
路 发 生 故障 后 ,RouterA 和 RouterB 之 间 的 路 由 就 会 自动 消失 ,路 由 器 就 会 通过 另 一 条 默 
认 路 由 与 外 部 网 络 通信 , 即 较 远 距离 的 路 由 为 默认 备份 路 由 。 


注意 : 如 果 路 由 器 为 H3C 路 由 器 ,默认 路 由 配置 需要 使 用 以 下 命令 : 


Ip rate- static 0.0.0.0 0 202.207.124.1 
Ip rate- static 0.0.0.0 0 202.207.126.2 preference 70 


不 仅仅 是 命令 格式 不 同 ,H3C 中 静态 路 由 的 优先 级 默认 值 为 60。 
同 理 , 在 路 由 器 RouterC 上 配置 的 默认 路 由 为 


Tp route 0.0.0.0 0.0.0.0 202.207.125.1 
Tp route 0.0.0.0 0.0.0.0 202.207.127.2 10 


在 路 由 器 RouterD 上 配置 的 默认 路 由 为 


Ip route 0.0.0.0 0.0.0.0 202.207.126.1 
Ip route 0.0.0.0 0.0.0.0 202.207.127.1 


注意 : 在 路 由 器 RouterD 上 配置 的 默认 路 由 不 能 配置 成 不 同 的 管理 距离 。 不 仅仅 是 


两 条 路 由 距离 相同 ,两 条 默认 路 由 的 管理 距离 也 应 该 相同 ,这 样 可 以 均衡 网 络 负载 ;更 重 
要 的 是 ,如 果 配 置 成 管理 距离 不 同 ,不 但 使 某 条 路 由 上 负载 较 重 ,而 且 一 旦 管理 距离 较 小 
的 链 路 上 发 生 故 障 ,例如 配置 成 : 


Tp route 0.0.0.0 0.0.0.0 202.207.126.1 
Tp route 0.0.0.0 0.0.0.0 202.207.127.1 10 


当 RouterA 与 RouterB 之 间 的 链 路 发 生 故 障 后 ,RouterD 上 到 达 外 网 的 报 文 应 该 根 


据 最 短路 径 送 达 RouterB,RouterB 收 到 报 文 后 ,由 于 较 近 的 路 由 已 经 消失 ,就 会 根据 现 
有 的 默认 路 由 将 报 文 转发 给 RouterD, 而 RouterD 根据 最 短路 由 选择 又 会 把 报 文 发 给 
RouterB, 即 形成 路 由 死 循环 ,网 络 不 通 。 


4.3.2 路 由 器 RouterA 的 配置 
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按照 IP 地 址 规划 与 路 由 规划 ,路 由 器 RouterA 的 端口 配置 与 路 由 配置 如 下 。 
1. 端口 配置 


Router (config)#hostname FouterA 
RouterA(config)# 
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;外 连 端口 配置 

RouterA (config)# interface Serial0/2/0 

RouterA (config- if)#ip address 202.207.128.2 255.255.255.0 
RouterA (config- if)#clock rate 128000 

RouterA (config- if)#no shutdown 

RouterA (config- if)#exit 

RouterR (config)# 

;FastEthernet0/0 端 口 配置 

RouterR(config)#interface FastEthernet0/0 

RouterA (config- if)#ip address 202.207.120.1 255.255.255.0 
RouterA (config- if)&no shutdown 

FouterA (config- if)&exit 

Foutera (config)s 

;FastEthernet0/1 端口 配置 

RouterA (config) #interface FastEthernet0/1 

RouterA (config- if)#ip address 202.207.124.1 255.255.255.0 
RouterR(config- if)#no shutdown 

RouterR(config- if)#exit 

RouterR (config)# 

;Serial0/2/1 端口 配置 

RouterR(config)#interface Serial0/2/1 

FouterA (config- if)#ip address 202.207.125.1 255.255.255.0 
RouterA (config- if) clock rate 128000 

RouterA (config- if)#no shutdown 

FouterA (config- if)#exit 

FouterA (config) # 


2. 路 由 配置 


;RIP 协 议 配置 

RouterR(config)#Router rip 

FouterA (config- router) #network 202.207.120.0 
RouterA (config- router) #network 202.207.124.0 
RouterA (config- router) #network 202.207.125.0 
RouterA (config- router) #network 202.207.128.0 
FouterA (config- router) #exit 

RouterA (config) # 

;配置 默认 路 由 

FouterA (config)#ip route 0.0.0.0 0.0.0.0 202.207.128.1 
RouterR (config) 4 


4.3.3 路 由 器 RouterB 的 配置 


按照 IP 地 址 规划 与 路 由 规划 ,路 由 器 RouterB 的 端口 配置 与 路 由 配置 如 下 。 
1. 端口 配置 


Router (config)#hostname RouterB 
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| 人 型 网 络 组 网 技术 


RouterB (config)# 

7EastEthernet0/0 端 口 配置 

RouterB (config)#interface FastEthernet0/0 

RouterB (config- if)#ip address 202.207.121.1 255.255.255.0 
RouterB (config- if)#no shutdown 

RouterB (config- if)#exit 

;FastEthernet0/1 端口 配置 

RouterB (config)#interface FastEthernet0/1 

RouterB (config- if)#ip address 202.207.124.2 255.255.255.0 
RouterB (config- if)#no shutdown 

RouterB (config- if)#exit 

7Serial0/2/0 端 口 配置 

RouterB (config)#interface Serial0/2/0 

RouterB (config- if)#ip address 202.207.126.1 255.255.255.0 
RouterB (config- if)#clock rate 128000 

RouterB (config- if) sno shutdown 

RouterB (config- if)#exit 


2. 路 由 配置 


;RIP 协 议 配 置 

RouterB (config)#router rip 

RouterB (config- router) network 202.207.124.0 

RouterB (config- router) network 202.207.121.0 

RouterB (config- router) network 202.207.126.0 

RouterB (config- router) fexit 

DS TIWA 

RouterB (config) ip route 0.0.0.0 0.0.0.0 202.207.124.1 
RouterB (config) fip route 0.0.0.0 0.0.0.0 202.207.126.2 10 
RouterB (config) # 


4.3.4 路 由 器 RouterC 的 配置 
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路 由 器 RouterC 的 主要 配置 如 下 : 


RouterC (config)#interface FastEthernet0/O 

RouterC (config- if)#ip address 202.207.122.1 255.255.255.0 
RouterCc (config- if)#no shutdown 

RouterC (config- if)#exit 

RouterC (config)#interface Serial0/2/0 

RouterC (config- if)#ip address 202.207.125.2 255.255.255.0 
RouterC (config- if)&exit 

RouterC (config) #interfacœ Serial0/2/1 

RouterC (config- if)#ip address 202.207.127.1 255.255.255.0 
RouterC (config- if)#clock rate 128000 

RouterC (config- if)£no shutdown 

RouterC (config- if)&exit 

Routerc (config)#router rip 
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RouterC (config- router) £network 202.207.125.0 

RouterC (config- router) £network 202.207.122.0 

RouterC (config- router) £network 202.207.127.0 

RouterC (config- router) exit 

RouterC (config) ip route 0.0.0.0 0.0.0.0 202.207.125.1 
RouterC (config) ip route 0.0.0.0 0.0.0.0 202.207.127.2 10 
RouterC (config)# 


4.3.5 路 由 器 RouterD 的 配置 


路 由 器 RouterD 的 主要 配置 如 下 : 


RouterD (config)#interface Serial0/2/0 

RouterD (configr if)£ip address 202.207.127.2 255.255.255.0 
RouterD (configr- if)£no shutdown 

RouterD (configr- if)#exit 

RouterD (config)#interface Serial0/2/1 

RouterD (config- if)£ip address 202.207.126.2 255.255.255.0 
RouterD (config- if)#no shutdown 

RouterD (config- if)£exit 

RouterD (config)£interface FastEthernet0/0 

RouterD (config- if)£ip address 202.207.123.1 255.255.255.0 
RouterD (config- if)#no shutdown 

RouterD (config- if)#exit 

RouterD (config)#router rip 

RouterD (config- router) #network 202.207.126.0 

FouterD (config- router) #network 202.207.127.0 
RouterD(config- router) #network 202.207.123.0 

FouterD (config- router) #exit 

RouterD (config)#ip route 0.0.0.0 0.0.0.0 202.207.126.1 
RouterD (config)#ip route 0.0.0.0 0.0.0.0 202.207.127.1 
RouterD (config) 


4.3.6 路 由 表 检 查 


在 经 过 数 分 钟 之 后 ,显示 RouterA 中 的 路 由 表 为 


RouterA#show ip route 
Gateway of last resort is 202.207.128.1 to network 0.0.0.0 


202.207.120.0/24 is directly connected, FastEthernet0/0 
202.207.121.0/24 [120/1] via 202.207.124.2, 00:00:26, FastEthernet0/1 
202.207.122.0/24 [120/1] via 202.207.125.2, 00:00:20, Serial0/2/1 
202.207.123.0/24 [120/2] via 202.207.125.2, 00:00:20, Serial0/2/1 

[120/2] via 202.207.124.2, 00:00:26, FastEthemet0/1 
202.207.124.0/24 is directly connected, FastEthernet0/1 
202.207.125.0/24 is directly connected, Serial0/2/1 


"uua 


Qa 


a 


小 型 网 络 组 网 技术 


R 202.207.126.0/24 [120/1] via 202.207.124.2, 00:00:26, FastEthernet0/1 
R 202.207.127.0/24 [120/1] via 202.207.125.2, 00:00:20, Serial0/2/1 

€ 202.207.128.0/24 is directly connected, Serial0/2/0 

S* 0.0.0.0/0 [1/0] via 202.207.128.1 

RouterMt 


可 以 看 到 所 有 网 络 的 路 由 都 已 经 存在 ,其 中 到 达 202. 207. 123. 0/24 网 络 的 路 由 有 两 


条 ,这 是 因为 存在 两 条 到 达 该 网 络 的 路 由 ,并 且 距 离 ( 跳 数 为 2) 相 等 。 


RouterB 中 的 路 由 表 为 


RouterB# show ip route 
Gateway of last resort is 202.207.124.1 to network 0.0.0.0 


R 202.207.120.0/24 [120/1] via 202.207.124.1, 00:00:04, FastEthernet0/1 

C 202.207.121.0/24 is directly connected, FastEthemet0/0 

202.207.122.0/24 [120/2] via 202.207.124.1, 00:00:04, FastEthernet0/1 
[120/2] via 202.207.126.2, 00:00:02, Serial0/2/0 
R 202.207.123.0/24 [120/1] via 202.207.126.2, 00:00:02, SerialO0/2/0 

c 202.207.124.0/24 is directly connected, FastEthernet0/1 

R 202.207.125.0/24 [120/1] via 202.207.124.1, 00:00:04, FastEthernet0/1 

C 

R 

R 


EJ 


202.207.126.0/24 is directly connected, Serial0/2/0 
202.207.127.0/24 [120/1] via 202.207.126.2, 00:00:02, Serial0/2/0 
202.207.128.0/24 [120/1] via 202.207.124.1, 00:00:04, FastEthernet0/1 
S*  0.0.0.0/0 [1/0] via 202.207.124.1 
FouterBÉ 


虽然 配置 了 两 条 默认 路 由 ,但 是 显示 出 来 的 只 有 一 条 最 近 的 默认 路 由 ([1/0] 表 示 管 


理 距 离 为 1 , 跳 数 为 0) 。 
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RouterC 中 的 路 由 表 为 


RouterC#show ip route 
Gateway of last resort is 202.207.125.1 to network 0.0.0.0 


202.207.120.0/24 [120/1] via 202.207.125.1, 00:00:11, Serial0/2/0 
R 202.207.121.0/24 [120/2] via 202.207.125.1, 00:00:11, Serial0/2/0 
[120/2] via 202.207.127.2, 00:00:08, Serial0/2/1 
c 202.207.122.0/24 is directly connected, FastEthemet0/0 
R 202.207.123.0/24 [120/1] via 202.207.127.2, 00:00:08, Serial0/2/1 
R 202.207.124.0/24 [120/1] via 202.207.125.1, 00:00:11, Serial0/2/0 
c 202.207.125.0/24 is directly connected, Serial0/2/0 
R 202.207.126.0/24 [120/1] via 202.207.127.2, 00:00:08, Serial0/2/1 
C 202.207.127.0/24 is directly connected, Serial0/2/1 
R 202.207.128.0/24 [120/1] via 202.207.125.1, 00:00:11, Serial0/2/0 
S* 0.0.0.0/0 [1/0] via 202.207.125.1 
RouterC 


RouterD 中 的 路 由 表 为 


RouterD#show ip route 
Gateway of last resort is 202.207.126.1 to network 0.0.0.0 
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R 202.207.120.0/24 [120/2] via 202.207.126.1, 00:00:26, Serial0/2/1 

[120/2] via 202.207.127.1, 00:00:23, Serial0/2/0 
R 202.207.121.0/24 [120/1] via 202.207.126.1, 00:00:26, Serial0/2/1 
R 202.207.122.0/24 [120/1] via 202.207.127.1, 00:00:23, Serial0/2/0 
e 202.207.123.0/24 is directly connected, FastEthermnet0/0 
R 202.207.124.0/24 [120/1] via 202.207.126.1, 00:00:26, Serial0/2/1 
R 202.207.125.0/24 [120/1] via 202.207.127.1, 00:00:23, Serial0/2/0 
Cc 202.207.126.0/24 is directly connected, Serial0/2/1 
€ 202.207.127.0/24 is directly connected, Serial0/2/0 
R 202.207.128.0/24 [120/2] via 202.207.126.1, 00:00:26, Serial0/2/1 

[120/2] via 202.207.127.1, 00:00:23, Serial0/2/0 
S*  0.0.0.0/0 [1/0] via 202.207.126.1 

[1/0] via 202.207.127.1 

RouterD# 


在 路 由 器 RouterD 中 由 于 存在 两 条 管理 距离 相同 的 默认 路 由 ,所 以 显示 有 两 条 默认 


路 由 。 


如 果 将 RouterB 的 Fastethernet0/1 口 断 开 ,在 RouterB 上 的 路 由 表 将 成 为 


RouterB# show ip route 
Gateway of last resort is 202.207.126.2 to network 0.0.0.0 


"muOgmgWwwWwwWwoOmw 


Sx 


202.207.120.0/24 [120/3] via 202.207.126.2, 00:00:00, Serial0/2/0 
202.207.121.0/24 is directly connected, FastEthernet0/0 
202.207.122.0/24 [120/2] via 202.207.126.2, 00:00:00, Serial0/2/0 
202.207.123.0/24 [120/1] via 202.207.126.2, 00:00:00, Serial0/2/0 
202.207.125.0/24 [120/2] via 202.207.126.2, 00:00:00, SerialO0/2/0 
202.207.126.0/24 is directly connected, Serial0/2/0 
202.207.127.0/24 [120/1] via 202.207.126.2, 00:00:00, SerialO0/2/0 
202.207.128.0/24 [120/3] via 202.207.126.2, 00:00:00, SerialO0/2/0 
0.0.0.0/0 [10/0] via 202.207.126.2 


RouterP# 


显然 默认 路 由 变 成 了 配置 的 第 2 条 默认 路 由 ([10/0] 管 理 距 离 为 10) ,到 达 202. 207. 
120. 0/24 网 络 的 路 由 也 已 经 重新 生成 。 当 然 , 由 于 网 络 连接 结构 的 变化 会 引起 各 个 路 由 
器 内 路 由 表 的 变化 ,例如 把 RouterB 的 Fastethernet0/1 口 断 开 , RouterA 的 路 由 表 将 是 
如 下 内 容 : 


RouterMtshow ip route 


Gateway of last resort is 202.207.128.1 to network 0.0.0.0. 


wawawa 


202.207.120.0/24 is directly connected, FastEthemet0/0 

202.207.121.0/24 [120/3] via 202.207.125.2, 00:00:09, Serial0/2/1 
202.207.122.0/24 [120/1] via 202.207.125.2, :00:09, Serial0/2/1 
202.207.123.0/24 [120/2] via 202.207.125.2, 00:00:09, Serial0/2/1 
202.207.125.0/24 is directly connected, Serial0/2/1 
202.207.126.0/24 [120/2] via 202.207.125.2, 00:00:09, Serial0/2/1 
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R 202.207.127.0/24 [120/1] via 202.207.125.2, 00:00:09, Serial0/2/1 
[e 202.207.128.0/24 is directly connected, Serial0/2/0 

S*  0.0.0.0/0 [1/0] via 202.207.128.1 

Router 
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在 图 4-6 的 例子 中 ,RouterB、RouterC、RouterD 上 都 设置 了 两 条 默认 路 由 ,用 于 应 付 
当 某 条 链 路 断 开 之 后 的 网 络 可 用 性 问题 。 对 于 RouterD 来 说 ,有 两 条 管理 距离 相同 的 默 
认 路 由 , 当 所 有 链 路 完好 时 ,到 外 部 网 络 的 报 文 可 以 从 两 条 链 路 通行 ,起 到 了 流量 分 流 的 
作用 。 但 是 如 果 考 虑 从 RouterB 经 过 要 快 些 , 而 将 通过 RouterB 的 默认 路 由 优先 级 提 
高 ,那么 一 旦 RouterA 和 RouterB 之 间 的 链 路 出 现 故障 ,RouterB 上 到 外 网 的 报 文 要 送 到 
RouterD ,而 RouterD 上 到 外 网 的 报 文 要 送 到 RouterB ,这 样 在 RouterB 和 RouterD 之 间 
就 会 出 现 路 由 环 路 ,造成 网 络 故障 。 

在 RouterB, RouterC, RouterD 上 设置 默认 路 由 是 为 了 解决 RIP 不 会 广播 路 由 表 中 
的 其 他 路 由 信息 的 问题 。 解 决 这 一 问题 的 另 一 种 方法 是 在 RouterA 中 将 默认 路 由 注入 
RIP 协议 的 路 由 表 内 ,让 RIP 将 默认 路 申 发 布 出 去 ,从 而 实现 默认 路 由 的 动态 更 新 。 


1. Cisco 路 由 器 
在 Cisco 路 由 器 中 向 RIP 协议 注入 静态 路 由 的 命令 为 


Router (config)#router rip 
Router (config- router) #redistribute static 


在 图 4-6 中 各 个 路 由 器 上 配置 了 RIP 后 ,在 RouterA 上 配置 一 条 默认 路 由 : 
RouterR (config)#1Ip route 0.0.0.0 0.0.0.0 202.207.128.1 
将 默认 路 由 注入 RIP 中 : 


FouterA(config)£router rip 
RouterA (config- router) #redistribute static 


在 RouterB 上 显示 路 由 表 内 容 如 下 。 


202.207.120.0/24 [120/1] via 202.207.124.1, 00:00:19, FastEthernet0/1 

202.207.121.0/24 is directly oonnected, FastEthernet0/0 

202.207.122.0/24 [120/2] via 202.207.124.1, 00:00:19, FastEthernet0/1 
[120/2] via 202.207.126.2, 00:00:18, Serial0/2/0 

202.207.123.0/24 [120/1] via 202.207.126.2, 00:00:18, Serial0/2/0 

202.207.124.0/24 is directly connected, FastEthernet0/1 

202.207.125.0/24 [120/1] via 202.207.124.1, 00:00:19, FastEthernet0/1 

202.207.126.0/24 is directly connected, Serial0/2/0 

202.207.127.0/24 [120/1] via 202.207.126.2, 00:00:18, Serial0/2/0 


waw 


wawaw 
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R* 0.0.0.0/0 [120/1] via 202.207.124.1, 00:00:19, FastEthernet0/1 
可 以 看 到 : 
R* 0.0.0.0/0 [120/1] via 202.207.124.1, 00:00:19, FastEthernet0/1 


由 RIP 生成 的 默认 路 由 ,该 路 由 的 输出 端口 为 FastEthernet0/1。 同 样 在 RouterD 
上 显示 路 由 表 内 容 为 


202.207.120.0/24 [120/2] via 202.207.126.1, 00:00:12, Serial0/2/1 
[120/2] via 202.207.127.1, 00:00:04, Serial0/2/0 

R 202.207.121.0/24 [120/1] via 202.207.126.1, 00:00:12, Serial0/2/1 

R 202.207.122.0/24 [120/1] via 202.207.127.1, 00:00:04, Serial0/2/0 

C 202.207.123.0/24 is directly connected, FastEthermet0/0 

R 202.207.124.0/24 [120/1] via 202.207.126.1, 00:00:12, Serial0/2/1 

R 

C 

C 


Ej 


202.207.125.0/24 [120/1] via 202.207.127.1, 00:00:04, Serial0/2/0 
202.207.126.0/24 is directly connected, Serial0/2/1 
202.201.127.0/24 is directly connected, Serial0/2/0 

R*  0.0.0.0/0 [120/2] via 202.207.126.1, 00:00:12, Serial0/2/1 

Rx 0.0.0.0/0 [120/2] via 202.207.127.1, 00:00:04, Serial0/2/0 


可 以 看 到 有 两 条 由 RIP 生成 的 默认 路 由 。 当 某 条 链 路 故障 时 ,默认 路 由 也 会 动态 的 
改变 。 


2. H3C 路 由 器 

在 H3C 路 由 器 中 向 RIP 协议 注入 静态 路 由 的 命令 为 
[RIC]rip 

[RIC- rip- l]import- route static originate 
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RIP 一 般 指 RIPv1, RIP 作为 有 类 别 路 由 选择 协议 ,在 路 由 更 新 消息 中 不 携带 掩 码 
信息 ,因此 它 只 支持 主 类 网 络 之 间 的 路 由 和 属于 同一 主 类 网 络 的 等 长 子 网 之 间 的 路 由 。 
当 IP 地 址 分 配 采 用 了 VLSM 之 后 ,RIP 就 会 产生 路 由 判断 的 错误 。 为 提供 对 变 长 子 网 
和 不 连续 子 网 的 支持 ,RIP 推出 了 其 无 类 别 版 本 RIPv2。RIPv2 在 实现 的 原理 上 与 RIP 
完全 相同 ,主要 变化 是 在 路 由 更 新 消息 中 携带 掩 码 信息 ,用 于 支持 VLSM 和 不 连续 子 网 。 


4.5.1 RIPv2 的 配置 


1. Cisco 路 由 器 RIPv2 配置 
在 Cisco 路 由 器 中 RIPv2 的 配置 命令 如 下 : 


Router (config)#Touter rip 
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Router (config- router)#version 2 
Router (config- router) #no auto- sumary 
Router (config- router) #network network 


首先 在 全 局 配置 模式 下 ,通过 router 命令 启动 RIP 路 由 选择 进程 ,然后 需要 指定 运 
行 的 RIP 版 本 为 RIPv2。 在 这 里 需要 注意 的 是 no auto-summary 命令 的 使 用 。 在 默认 情 
况 下 ,RIPv2 的 自动 路 由 汇总 功能 是 开启 的 ,在 使 用 VLSM 时 ,就 需要 使 用 no auto- 
summary 命令 关闭 自动 路 由 汇总 功能 。network 命令 通告 直 连 网 络 , 与 RIP 一 样 ,在 
RIPv2 中 也 是 只 通报 主 类 网 络 地 址 ,而 不 需要 指定 子 网 掩 码 信息 。 

2. H3C 路 由 器 RIPv2 配置 

在 H3C 路 由 器 中 RIPv2 的 配置 命令 如 下 : 

[Exc]rip 
[HX- rip- l]version 2 


[H3C- rip- l]undo summary 
[H3C- rip- 1]network network- address 


4.5.2 RIPv2 应 用 举例 


下 面 以 2.3.4 小 节 图 2-12 所 示 的 网 络 来 配置 网 络 路 由 。 根 据 2. 3. 4 小 节 中 使 用 可 
变 长 子 网 掩 码 VLSM 为 网 络 进行 的 地 址 规划 ,网 络 中 各 部 门 的 IP 地 址 分 配 如 图 4-7 


所 示 。 


fa0/0: 
Eee 202.207.120.1/25 


二 二 


50/0:242 


Router-1 


fa0/0: 
s0/0:246 dicum 202.207.120.129/26 


一 二 


202.207.121.253/30 


s0/2/0 SO/0/0 


Router-2 


fa0/0: 
Em 202.207.120.193/27 


一 一 


s0/1/0 
s0/1/1 


Router-0 s0/0:250 


Router-3 


s0/0/0:202.207.120.241/30 
s0/0/0:202.207.120.245/30 cem 
50/0/0:202.207.120.249/30 30/0254 ey 
30/0/0:202.207.120.253/30 Router-4 
30/0/0:202.207.120.254/30 


图 4-7 网 络 连接 及 IP 地 址 分 配 


fa0/0: 
202.207.120.225/28. 


在 该 网 络 中 ,内 部 网 络 路 由 可 以 通过 RIP 实现 ,由 于 网 络 中 使 用 了 VLSM, 所 以 需要 
配置 RIPv2。 到 外 部 网 络 的 路 由 需要 在 Router-0 上 配置 到 达 外 网 的 默认 路 由 ,为 了 简化 
其 他 路 由 器 上 到 大 外 网 默认 路 由 的 配置 ,可 以 在 Router-0 中 配置 静态 路 由 注入 ,将 默认 
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路 由 注入 RIPv2 中 。 
1. Router-0 路 由 器 配置 


;配置 端口 

Router- 0(config)#interface Serial0/0/0 

Router- 0 (config- if)fip address 202.207.120.241 255.255.255.252 
Router- 0 (config- if)#clock rate 128000 

Router- 0 (config- if) no shutdown 

Router- 0 (config- if)fexit 

Router- 0 (config) &interface Serial0/0/1 

Router- 0 (config- if)fip address 202.207.120.245 255.255.255.252 
Router- 0 (config- if)#clock rate 128000 

Router- 0 (config- if)#no shutdown 

Router- 0 (config- if)#exit 

Router- 0 (config) interface Serial0/1/0 

Router- 0 (config- if)fip address 202.207.120.249 255.255.255.252 
Router- 0 (config- if)#clock rate 128000 

Router- 0 (config- if)#no shutdown 

Fouter- 0 (config- if)#exit 

Router- 0 (config) finterface Serial0/1/1 

Router- 0 (config- if)fip address 202.207.120.253 255.255.255.252 
Router- 0 (config- if)#clock rate 128000 

Router- 0 (config- if) #no shutdown 

Fouter- 0 (config- if)fexit 

Router- 0 (config) interface Serial0/2/0 

Router- 0 (config- if)fip address 202.207.121.254 255.255.255.0 
Router- 0 (config- if)fip address 202.207.121.254 255.255.255.252 
Router- 0 (config- if)fexit 

;配置 到 外 网 的 默认 路 由 

Router- 0(config)#ip route 0.0.0.0 0.0.0.0 202.207.121.253 
;配置 RIPV2 

Fouter- 0(config)#router rip 

Router- 0 (config- router) £version 2 

Router- 0 (config- router) #no auto- summary 

Router- 0 (config- router) #network 202.207.120.0 
;配置 路 由 注入 : 

Router- 0 (config- router)#redistribute static 
Router- 0 (config- router) #end 

Router- 0f 


2. Router-1 路 由 器 配置 


;配置 端口 

Fouter- 1 (config)sinterface Serial0/0 

Rauter- 1 (config- if)#ip address 202.207.120.242 255.255.255.252 
Router- 1(config- if)#no shutdown 

Router- 1 (config- if)#exit 

Router- 1 (config) #interfacœ FastEthernet0/0 
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Router- 1 (config- if)#ip address 202.207.120.1 255.255.255.128 
Router- 1(config- if)#no shutdown 

Fouter- 1 (config- if)#exit 

;配置 RIP 

Router- 1 (config)#router rip 

Router- 1 (config- router) #version 2 

Router- 1 (config- router) #no auto- summary 

Router- 1 (config- router) network 202.207.120.0 

Router- 1 (config- router) tend 

Router- 1# 


3. Router-2 路 由 器 配置 


;配置 端口 

Router- 2(config)#interface Serial0/0 

Router- 2 (config- if)fip address 202.207.120.246 255.255.255.252 
Router- 2 (config- if)#no shutdown 

Router- 2 (config- if)#exit 

Router- 2 (config) interface FastEthernet0/0 

Router- 2 (config- if)fip address 202.207.120.129 255.255.255.192 
Router- 2 (config- if)#no shutdown 

Router- 2 (config- if)fexit 

;配置 RIPV2 

Router- 2 (config) router rip 

Router- 2 (config- router) #version 2 

Router- 2 (config- router) #no auto- summary 

Router- 2 (config- router) #network 202.207.120.0 

Router- 2 (config- router) fend 

Router- 2$ 


4. Router-3 路 由 器 配置 


;配置 端口 

Router- 3(config)#interface Serial0/0 

Router- 3(config- if)#ip address 202.207.120.250 255.255.255.252 
Router- 3(config- if) #no shutdown 

Router- 3(config- if)#exit 

Router- 3(config)#interface FastEthemet0/0 

Router- 3(config- if)#ip address 202.207.120.193 255.255.255.224 
Router- 3(config- if)#no shutdown 

Router- 3(config- if)#exit 

;配置 RIPV2 

Router- 3(config)#router rip 

Router- 3(config- router)#version 2 

Router- 3(config- router) #no auto- summary 

Router- 3(config- router) #network 202.207.120.0 

Router- 3 (config- router) #end 

Router- 3 
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5. Router-4 路 由 器 配置 


;配置 端口 

Router- 4(config)#interface Serial0/0 

Router- 4 (config- if)#ip address 202.207.120.254 255.255.255.252 
Router- 4 (config- if) #no shutdown 

Router- 4 (config- if)fexit 

Router- 4 (config)stinterface FastEthernet0/0 

Router- 4 (config- if)fip address 202.207.120.225 255.255.255.240 
Router- 4 (config- if)#no shutdown 

Router- 4 (config- if)fexit 

;配置 RIPv2 

Router- 4 (config) router rip 

Router- 4 (config- router) #version 2 

Router- 4 (config- router) #no auto- summary 

Router- 4 (config- router) network 202.207.120.0 
Router- 4 (config- router) #end 

Router- 4# 


6. Router-0 中 的 路 由 表 


Router- 0#sh ip route 
Codes: C - connected, S - static, I - IGP, R - RIP, M - mbile, B -BGP 
D - EIGRP, EX - EIGRP external, O - OSPF, IA -OSPF inter area 
NL — OSPF NSSA external type 1, N2 -OSPF NSSA external type 2 
El -OSPF external type 1, E2 - OSPF external type 2, E - EGP 
i- IS- IS, Ll - IS- IS level- 1, I2 - IS- IS level- 2, ia - IS- IS inter area 
* -candidate default, U - per- user static route, o -ODR 
P - periodic downloaded static route 


Gateway of last resort is 202.207.121.253 to network 0.0.0.0 


202.207.120.0/24 is variably subnetted, 8 subnets, 5 masks 
202.207.120.0/25 [120/1] via 202.207.120.242, 00:00:15, Serial0/0/0 
202.207.120.128/26 [120/1] via 202.207.120.246, 00:00:13, SerialO0/0/1 
202.207.120.192/27 [120/1] via 202.207.120.250, 00:00:22, Serial0/1/0 
202.207.120.224/28 [120/1] via 202.207.120.254, 00:00:20, Serial0/1/1 
202.207.120.240/30 is directly connected, Serial0/0/0 
202.207.120.244/30 is directly connected, Serial0/0/1 
202.207.120.248/30 is directly connected, Serial0/1/0 
202.207.120.252/30 is directly connected, Serial0/1/1 

202.207.121.0/30 is subnetted, 1 subnets 
202.207.121.252 is directly connected, Serial0/2/0 

S* 0.0.0.0/0 [1/0] via 202.207.121.253 

Router- Of 
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7. Router-2 中 的 路 由 表 


Router- 2#sh ip route 
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Codes: C - connected, S - static, I - IGP, R - RIP, M-mbile, B -BEP 
D —EIGRP, EX ~ EIGRP external, O - OSPF, IA -OSPF inter area 
Nl —OSPF NSSA external type 1, N2 — OSPF NSSA extemal type 2 
El - OSPF external type 1, E2 -OSPF external type 2, E — HP 
i- IS- IS, Ll - IS- IS level- 1, I2 - IS- IS level- 2, ia - IS- IS inter area 
* -candidate default, U - per- user static route, o -OR 
P - periodic downloaded static route 


Gateway of last resort is 202.207.120.245 to network 0.0.0.0 


202.207.120.0/24 is variably subnetted, 8 subnets, 5 masks 
R 202.207.120.0/25 [120/2] via 202.207.120.245, 00:00:10, Serial0/O 
C 202.207.120.128/26 is directly connected, FastEthemet0/0 
R 202.201.120.192/27 [120/2] via 202.207.120.245, 00:00:10, SerialO/O 
R 202.207.120.224/28 [120/2] via 202.207.120.245, 00:00:10, SerialO/O 
R 202.201.120.240/30 [120/1] via 202.207.120.245, 00:00:10, SerialO/O 
C 202.207.120.244/30 is directly connected, Serial0/0 
R 202.207.120.248/30 [120/1] via 202.207.120.245, 00:00:10, Serial0/0 
R 202.207.120.252/30 [120/1] via 202.207.120.245, 00:00:10, Serial0/0 
R* 0.0.0.0/0 [120/1] via 202.207.120.245, 00:00:10, Serial0/0 
Router- 2# 
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本 章 为 了 解决 较为 复杂 结构 的 小 型 网 络 中 的 路 由 问题 ,介绍 了 动态 路 由 及 路 由 选择 
协议 的 基本 概念 ,并 介绍 了 RIP 的 基本 原理 与 基本 配置 .路 由 注入 和 RIPv2 的 基本 使 用 
方法 。 由 于 本 书面 向 小 型 网 络 ,所 以 没有 涉及 复杂 动态 路 由 协议 ,以便 降 低 读者 的 学 习 难 
度 。 如 果 读 者 面临 较 大 型 复杂 网 络 ,可 以 参考 其 他 教材 配置 OSPF 等 动态 路 由 协议 。 


47 J 题 


1. 为 什么 需要 使 用 动态 路 由 ? 

2. 什么 叫 内 部 网 关 协 议 ? 

3. 一 个 路 由 器 上 连接 着 155. 3. 20. 0/24、155. 3. 21. 0/24、155. 3. 22. 0/24 三 个 逻辑 
网 络 ,在 该 路 由 器 上 配置 RIP 时 需要 使 用 几 条 network 命令 ? 命令 的 内 容 是 什么 ? 

4. RIP 一 般 只 能 交换 哪些 路 由 信息 ? 

5. RIP 是 怎样 识别 子 网 信息 的 ? 

6. 如 果 路 由 器 上 的 两 个 端口 使 用 的 IP 地 址 配置 分 别 是 188. 23. 2. 1/24 和 188. 23. 
3.1/16 ,那么 RIP 将 怎样 广播 路 由 信息 ? 

7. 网 络 连接 如 图 4-8 所 示 。 网 络 内 可 以 使 用 的 IP 地 址 为 200. 1. 1. 0/24。 上 游 网 络 
已 经 配置 了 到 达 本 网 络 的 路 由 。 
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s0/0(DCE) 
Router-2 


200.1.2.254/30 


Router-1 


Router-3 
图 4-8 网 络 连接 
如 果 各 个 部 门 内 的 计算 机 数量 都 不 超过 20 台 ,请 在 表 4-1 中 完成 IP 地 址 的 分 配 。 
表 4-1 IP 地 址 分 配 表 
名 K IP 地 址 Mask 


Router-1;fa0/0 


Router-1:s0/0 


Router-1:50/1 


Router-2 :fa0/0 


Router-2:s0/0 


Router-2:s0/1 


Router-3 :fa0/0 


Router-3:s0/0 


Router-3:s0/1 


8. 完成 第 7 题 中 各 个 路 由 器 上 的 路 由 规划 ,并 说 明 路 由 配置 的 内 容 及 用 途 。 
9. 在 第 7 题 中 ,如 果 部 门 A 和 部 门 B 中 的 计算 机 增加 到 了 50 台 ,请 在 表 4-1 中 完成 
IP 地 址 分 配 ,并 说 明 在 各 个 路 由 器 上 需要 配置 的 路 由 内 容 及 用 途 。 


48 实 训 小 型 网 络 的 路 由 规划 


【 实 训 学 时 】 4 学 时 。 

【 实 训 组 人 数 】 5 A. 

【 实 训 目的 】 练习 网 络 地 址 规划 、 路 由 规划 和 RIP 协议 的 配置 。 

【 实 训 内 容 】〗 小 型 网 络 连接 如 图 4-9 所 示 。 

每 个 分 组 使 用 5 台 安 装 有 TCP/IP 通信 协议 的 Windows XP 系统 PC 模拟 4 个 连接 
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网 络 ,其 中 ,网 络 1 中 的 计算 机 数量 为 20 台 , 网 络 2、 网 络 3 和 网 络 4 中 的 计算 机 数量 均 为 


校园 网 


eA. X.124 


~ 


RouterISP ^« 
~ 


NAT 


IP route 
10.X.0.0 
255.255.255.0 
10.0.X.2 RouterA RouterC 


4-9 小 型 网 络 连接 


50 fs. 


路 由 器 为 H3C 路 由 器 ,路 由 器 之 间 使 用 V. 35 背 对 背 电缆 连接 成 环 路 。 路 由 器 
RouterA 的 以 太 网 接口 连接 到 外 网 ,出口 地 址 为 10.0. X.2( 其 中 “XxX” 为 实 训 分 组 编号 )， 
子 网 掩 码 使 用 255. 255. 255. 0, 上 连 地 址 使 用 10. 0. X. 1,DNS 配置 使 用 202. 99. 160. 68 。 
每 个 分 组 可 以 使 用 的 TP 地 址 为 10. X.1.0/24(*X” 是 实 训 分 组 编号 ) ,在 上 游 路 由 器 上 


配置 了 到 达 该 网 络 的 路 由 。 
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CD 为 所 有 计算 机 及 网 络 连接 设备 接口 分 配 TP 地 址 。 

(2) 路 由 规划 ,规划 各 个 路 由 器 中 的 路 由 ,使 网 络 通信 畅通 。 

(3) 完成 路 由 器 端口 配置 与 路 由 配置 ,完成 PC 的 TCP/IP 属性 配置 。 

【 实 训 指导 】 

(1) 按照 网 络 内 IP 地 址 的 需求 ,使 用 VLSM 完成 IP 地 址 规划 及 IP 地 址 分 配 。 
(2) 使 用 RIPv2、 静 态 路 由 和 路 由 注入 技术 ,完成 各 个 路 由 器 上 的 路 由 规划 。 
(3) 路 由 器 配置 

CD 按照 TP 地 址 分 配 配置 各 个 路 由 器 的 端口 。 

Q) 按照 路 由 规划 配置 在 各 个 路 由 器 上 配置 RIP 协议 及 默认 路 由 。 

(D 配置 PC 的 TCP/IP 属性 

按照 IP 地 址 规划 ,给 每 个 网 络 内 的 PC 配置 TP 地 址 . 子 网 掩 码 、 默 认 网 关 、DNS。 
(5) 配置 检查 与 测试 

(C 检查 各 人 台 路 由 器 上 的 配置 文件 .路 由 。 

© 在 各 台 PC 上 测试 网 络 是 否 连通 ,能 和 否 访问 校园 网 。 


98499 ”动态 路 由 与 路 由 选择 协议 
【 实 训 报告 】 
动态 路 由 实 训 报告 
班 号 : 组 号 学 号 : 姓名 : 
设 备 IP 地 址 Mask 
E0/0: 
RouterA 51/0: 
52/0: 
E0/0: 
RouterB 51/0; 
52/0; 
E0/0; 
IP 地 址 规划 RouterC 51/0: 
52/0: 
E0/0: 
RouterD 51/0: 
52/0; 
PC1 
PC2 
PC3 
PC4 
RouterA 
RouterB 
路 由 配置 命令 
RouterC 
RouterD 
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续 表 
配置 完成 后 
的 路 由 表 
路 由 观察 : 在 
路 由 器 B 上 
的 路 由 表 ( 有 
效 路 由 ) 
断 开 到 路 由 
器 A 的 链 
路 后 的 路 
由 表 
在 PC1 上 打开 http://www. cptc. cn 能 不 能 
连通 性 测试 在 PC2 上 打开 http://www. cptc. cn 能 不 能 
在 PC3 上 打开 http://www. cptc. cn 能 不 能 
在 PC4 上 打开 http://www. cptc. cn 能 不 能 
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第 5 章 网 络 布线 


51 局 域 网 结构 设计 
5.1.1. 局 域 网 分 层 网 络 设计 模型 


使 用 自 备 通信 线路 且 地 理 覆 盖 范 围 较 小 的 一 个 单位 内 部 网 络 一 般 都 使 用 局 域 网 技术 
实现 。 当 一 个 局 域 网 内 部 信息 点 较 多 时 ,局域网 的 设计 一 般 采 用 分 层 网 络 设计 方法 。 同 
ISO/OSI 模型 的 理念 类 似 , 分 层 网 络 设计 模型 把 网 络 逻 辑 结构 的 设计 这 一 复杂 的 网 络 问 
题 分 解 为 多 个 小 的 、 更 容易 管理 的 问题 。 它 将 网 络 分 成 互相 分 离 的 层 ,每 层 提供 特定 的 功 
能 ,这 些 功 能 界定 了 该 层 在 整个 网 络 中 扮演 的 角色 。 通 过 对 网 络 的 各 种 功能 进行 分 离 ,可 
以 实现 模块 化 的 网 络 设计 ,从 而 提高 网 络 的 可 扩展 性 和 性 能 。 典 型 的 分 层 网 络 设计 模型 
可 分 为 三 层 : 接 入 层 ,汇聚 层 和 核心 层 ,如 图 5-1 所 示 。 


图 5-1 分 层 网 络 设计 模型 


在 局 域 网 分 层 网 络 设计 模型 中 各 层 网 络 设备 通常 使 用 包 转 发 速率 较 高 的 以 太 网 交换 


1. 接 入 层 


接 和 人 层 负责 将 终端 设备 ,如 PC、 服 务 器 .打印 机 等 连接 到 网 络 中 。 接 入 层 的 主要 目的 
是 提供 一 种 将 设备 连接 到 网 络 并 控制 允许 网 络 中 的 哪些 设备 进行 通信 的 方法 。 根 据 网 络 
接 入 方式 的 不 同 , 接 入 层 设备 一 般 是 较 低档 次 的 以 太 网 交换 机 或 无 线 接 入 设备 。 所 有 的 
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最 终 用 户 均 由 接 入 层 连接 到 网 络 中 。 
2. 汇聚 层 


汇聚 层 位 于 接 入 层 和 核心 层 之 间 , 先 汇聚 接 入 层 发 送 的 数据 ,再 将 其 传输 到 核心 层 ， 
并 最 终 发 送 到 目的 地 。 汇 聚 层 设备 一 般 使 用 具有 和 较 高 包 转 发 速率 和 路 由 功能 的 三 层 交 
换 机 。 


3. 核心 层 


核心 层 是 局 域 网 分 层 网 络 中 的 高 速 主干 ,是 局 域 网 分 层 网 络 设计 模型 中 的 一 个 层次 
定义 ,而 不 是 指 整个 网 络 系统 的 核心 骨干 网 络 。 局 域 网 分 层 网 络 设计 中 的 核心 层 主要 用 
于 汇聚 所 有 下 层 设备 发 送 的 流量 ,进行 大 量 数据 的 快速 转发 。 核 心 层 不 承担 任何 访问 控 
制 ,数据 加 密 等 影响 快速 交换 的 任务 。 核 心 层 设备 通常 需要 具备 极 高 的 数据 转发 速率 。 

需要 注意 的 是 ,局 域 网 分 层 网 络 设计 模型 只 是 一 个 概念 上 的 框架 ,实际 的 网 络 设计 结 
构 会 因 网 络 的 具体 情况 而 异 。 这 三 层 可 能 位 于 清晰 明确 的 物理 实体 中 ,也 可 能 不 是 。 在 
很 多 的 小 型 网 络 中 ,通常 采用 紧缩 核心 型 的 网 络 设计 ,即将 核心 层 和 汇聚 层 合 二 为 一 。 


5.1.2. 局 域 网 分 层 网 络 设计 的 优点 


1. 可 扩展 性 好 


分 层 网 络 具 有 很 好 的 可 扩展 性 。 由 于 采用 了 模块 化 的 设计 ,并 且 同 一 层 中 实例 设计 
的 一 致 性 , 当 网 络 需要 扩展 时 ,可 以 很 方便 地 将 某 一 部 分 的 设计 直接 进行 复制 。 例 如 ,如 
果 网 络 设计 中 为 每 8 台 接 入 层 交 换 机 配备 了 2 台 汇 聚 层 交换 机 , 则 在 网 络 接 入 点 增多 时 ， 
可 以 不 断 地 向 网 络 中 增加 接 入 层 交 换 机 ,直到 有 8 台 接 入 层 交 换 机 交叉 连接 到 2 台 汇 聚 
层 交换 机 上 为 止 。 如 果 网 络 接 入 点 继续 增多 , 则 可 以 重复 上 述 过 程 ,通过 增加 汇聚 层 交 换 
机 和 接 入 层 交换 机 来 确保 网 络 的 可 扩展 性 。 


2. 网 络 通信 性 能 高 


改善 通信 性 能 的 方法 是 避免 数据 通过 低 性 能 的 中 间 设 备 传输 。 在 局 域 网 分 层 网 络 设 
计 中 ,一 般 通 过 使 用 转发 速率 较 高 的 交换 机 设备 将 通信 数据 以 接近 线 速 的 速度 从 接 入 层 
发 送 到 汇聚 层 。 随 后 ,汇聚 层 交 换 机 利用 其 高 性 能 的 交换 功能 将 此 流量 上 传 到 核心 层 , 再 
由 核心 层 交 换 机 将 此 流量 发 送 到 最 终 目的 地 。 由 于 核心 层 和 汇聚 层 选用 高 性 能 的 交换 
机 ,因此 数据 报 文 可 以 在 所 有 设备 之 间 实 现 接近 线 速 的 数据 传递 ,大 大 提高 网 络 的 通信 
性 能 。 


3. 安全 性 高 
局 域 网 分 层 网 络 设计 可 以 提高 网 络 的 安全 性 。 在 接 入 层 可 以 通过 端口 安全 选项 的 配 


置 来 控制 允许 哪些 设备 连接 到 网 络 。 在 汇聚 层 则 可 以 使 用 更 高 级 的 安全 策略 来 定义 在 网 
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络 上 部 署 哪些 通信 协议 以 及 允许 这 些 协 议 的 流量 传送 到 何方 。 

接 入 层 交 换 机 一 般 只 在 第 2 层 执行 安全 策略 ,即使 某 些 接 入 层 交 换 机 支持 第 3 层 功 
能 。 第 3 层 的 安全 策略 通常 由 汇聚 层 交 换 机 来 执行 ,因为 汇聚 层 交 换 机 处 理 的 效率 要 比 
接 入 层 交 换 机 高 很 多 。 而 在 核心 层 不 必定 义 任何 的 安全 策略 。 


4. 易于 管理 和 维护 


由 于 局 域 网 分 层 网 络 设 计 的 每 一 层 都 执行 特定 的 功能 ,并 且 整 层 执行 的 功能 都 相同 。 
因此 ,分 层 网 络 更 容易 管理 。 如 果 需 要 更 改 接 入 层 交 换 机 的 功能 , 则 可 在 该 网 络 中 的 所 有 
接 入 层 交换 机 上 重复 此 更 改 ,因为 所 有 的 接 入 层 交 换 机 在 该 层 上 执行 的 功能 都 相同 。 由 
于 几乎 无 须 修 改 即 可 在 同 层 不 同 交换 机 之 间 复 制 配置 ,因此 还 可 简化 新 交换 机 的 部 署 。 
利用 同一 层 各 交换 机 之 间 的 一 致 性 ,可 以 实现 快速 恢复 并 简化 故障 排除 。 

另外 ,在 局 域 网 分 层 网 络 设 计 中 ,每 层 交换 机 的 功能 并 不 相同 。 因 此 ,可 以 在 接 入 层 
上 使 用 较 便 宜 的 交换 机 ,而 在 汇聚 层 和 核心 层 上 使 用 较 昂贵 的 交换 机 来 实现 高 性 能 的 网 
络 , 从 而 实现 成 本 上 的 控制 。 


52 网 络 传输 介质 


网 络 传输 介质 就 是 网 络 连接 设备 之 间 的 中 间 介 质 , 也 就 是 信号 传输 的 介质 。 网 络 传 
输 介质 的 目的 是 将 网 络 系统 信号 无 干扰 、 无 损伤 地 传输 给 用 户 设备 。 


5.2.1 WMR 


双 绞 线 (Twisted Pair,TP) 是 综合 布线 工程 中 最 常用 的 一 种 传输 介质 。 双 绞 线 是 由 
两 根 具有 绝缘 层 的 铜 导线 按 一 定 密度 互相 扭 绞 在 一 起 构成 的 线 对 。 把 一 对 或 多 对 双 绞 线 
放 在 一 个 绝缘 套 管 中 便 形成 了 双 绞 线 电 缆 。 

在 双 绞 线 中 ,将 两 根 导线 扭 绞 的 目的 是 抵消 传输 电流 产生 的 电磁 场 ,降低 信号 干扰 的 
程度 。 我 们 知道 ,所 有 的 用 电 设 备 ,例如 , 铜 导线 、 电 动机 等 ,都 会 产生 电磁 干扰 (Electro 
Magnetic Interference, EMD , 即 电 噪声 。 电 磁 干扰 可 以 通过 电感 、 传 导 、 耦 合 等 方式 中 的 
任何 一 种 进入 通信 电缆 ,导致 信号 损失 。 双 绞 线 作为 铜 导线 同样 具有 吸收 和 发 射电 磁场 
的 能 力 。 我 们 将 两 条 铜 导线 扭 绞 在 一 起 ,如 果 双 绞 线 的 绞 距 同 外 界 电磁 波 的 波长 相 比 很 
小 ,可 以 认为 电磁 场 在 第 一 个 绞 节 中 产生 的 电流 和 第 二 个 绞 节 中 产生 的 电流 相同 但 极 性 
相反 ,这 样 ,外 界 电 磁 干 扰 在 双 绞 线 中 所 产生 的 影响 就 可 以 互相 抵消 。 而 对 于 双 绞 线 自身 
产生 的 电磁 辐射 ,根据 电磁 感应 原理 ,很 容易 确定 出 第 一 个 绞 节 和 第 二 个 绞 节 中 产生 的 电 
磁场 大 小 相等 .方向 相反 , 相 加 为 零 , 这 就 是 双 绞 线 的 平衡 特性 。 但 是 ,这 种 情况 只 有 在 理 
想 的 平衡 电缆 中 才 会 发 生 。 实 际 上 ,理想 的 平衡 电缆 是 不 存在 的 。 首 先 ,弯曲 会 造成 绞 节 
的 松散 ;另外 ,电缆 附近 的 任何 金属 物体 都 会 形成 与 双 绞 线 的 电容 耦合 ,使 相 邻 绞 节 内 的 
电磁 场 方向 不 再 完全 相反 ,而 会 发 射电 磁 波 。 
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5.2.2 双 绞 线 电缆 的 分 类 


双 绞 线 电缆 按照 是 否 能 够 进行 电磁 屏蔽 可 以 分 成 非 屏 项 双 绞 线 (Unshielded 
Twisted Pair,UTP) 电 缆 和 屏蔽 双 绞 线 (Shielded Twisted Pair. STP) RAE, 


1. 非 屏蔽 双 绞 线 电 线 


非 屏蔽 双 绞 线 电缆 是 目前 综合 布线 系统 中 使 用 频率 最 高 的 一 种 传输 介质 ,可 以 广泛 
用 于 语音 数据 传输 。 非 屏蔽 双 绞 线 电缆 由 多 对 双 绞 线 外 部 包 庄 一 层 聚 氯 乙烯 化 合 物 
(Polyvinyl Chloride,PVC) 绝 缘 塑 料 套 管 构 成 。 

由 于 线 对 外 部 没有 屏蔽 层 , 所 以 非 屏蔽 双 绞 线 电缆 的 直径 较 小 .节省 空间 ,重量 轻易 
弯曲 . 易 安装 ,串扰 影响 比较 小 ,具有 阻 燃 性 ,并 且 价格 比较 低廉 。 但 是 它 对 于 外 界 电磁 干 
扰 的 抵抗 能 力 比 较 差 ,同时 在 信息 传输 时 对 外 进行 电磁 辐射 ,安全 性 也 比较 差 。 不 适合 应 
用 于 对 于 安全 性 要 求 比较 高 以 及 电磁 干扰 比较 强 的 环境 。 

在 双 绞 线 电缆 中 , 非 屏 蔽 双 绞 线 电缆 使 用 频率 最 高 。 在 提 到 双 绞 线 电 缆 时 ,如 果 没 有 
特殊 说 明 ,一 般 是 指 非 屏 项 双 绞 线 电 缆 。 

常见 的 非 屏蔽 双 绞 线 有 以 下 几 种 类 型 。 

一 类 双 绞 线 : 电话 线 缆 , 用 于 传输 语音 信号 。 

二 类 双 绞 线 : 信道 带宽 为 4Mbps, 用 于 早期 的 令 牌 网 。 

三 类 双 绞 线 : 信道 带宽 为 10Mbps, 用 于 早期 的 以 太 网 。 

四 类 双 绞 线 : 信道 带宽 为 16Mbps, 用 于 早期 的 以 太 网 或 总 线 环 。 

五 类 双 绞 线 (Cat 5): 信道 带宽 为 100Mbps, 用 于 百 兆 以 太 网 。 

超 五 类 双 绞 线 (Cat 5e) : 信道 带宽 为 125 一 200Mbps, 用 于 百 兆 以 太 网 。 

六 类 双 绞 线 : 信道 带宽 为 200 一 250Mbps, 用 于 千 兆 以 太 网 。 

在 局 域 网 连接 中 ,常用 的 是 由 4 对 五 类 以 上 双 绞 线 组 成 的 UTP 双 绞 线 电缆 , 如 
图 5-2 所 示 。 


拉 强 一- 绿 白 一 绿 


图 5-2 UTP 双 绞 线 电缆 
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2. 屏蔽 双 绞 线 电缆 


为 了 使 双 绞 线 电缆 能 够 在 比较 恶劣 的 电磁 环境 和 高 安全 性 环境 下 正常 进行 数据 传 
输 , 就 要 求 双 绞 线 电线 一 方面 能 够 具备 比较 强 的 抗 电磁 干扰 能 力 ; 另 一 方面 不 能 辐射 过 量 
的 电磁 波 到 周围 的 环境 中 去 。 实 现 的 方法 一 般 是 在 双 绞 线 对 的 外 层 包 上 一 层 金属 屏蔽 
层 , 以 滤 除 不 必要 的 电磁 波 。 屏 项 双 绞 线 电 缆 就 是 在 非 屏蔽 双 绞 线 电 缆 的 基础 上 增加 了 
金属 屏蔽 层 来 实现 电磁 屏蔽 。 另 外 ,还 有 一 根 贯穿 整个 电缆 线 长 度 的 排 流 线 与 金属 屏蔽 
层 相 连 , 用 来 排放 金属 屏蔽 层 上 积聚 的 电荷 。 

按照 金属 屏蔽 层 的 数量 和 金属 屏蔽 层 的 绕 包 方式 的 不 同 ,可 将 屏蔽 双 绞 线 电缆 分 为 
铝 稍 屏蔽 双 绞 线 (Foiled Twisted Pair. FTP) 、 铝 稍 / 铜 网 双 层 屏蔽 双 绞 线 (Shielded Foiled 
Twisted Pair, SFTP) 和 独立 双 层 屏蔽 双 绞 线 (Shielded Screened Twisted Pair. SSTP) 
三 种 。 

屏蔽 双 绞 线 具 有 抗 干 扰 能 力 强 保密 性 好 等 优点 ,但 是 屏蔽 双 绞 线 的 价格 相对 比较 
高 ,而 且 在 安装 的 时 候 , 金 属 屏蔽 层 必 须要 良好 接地 (在 频率 低 于 1MHz 时 ,一 点 接地 即 
可 ; 当 频 率 高 于 1MHz 时 ,最 好 在 多 个 位 置 接地 ) ,以 释放 屏蔽 层 的 电荷 。 如 果 接 地 不 良 ， 
就 会 产生 电势 差 ,成 为 影响 屏蔽 系统 性 能 的 最 大 障碍 和 隐患 。 而 且 屏 项 双 绞 线 的 重量 大 、 
体积 大 。 所 以 ,屏蔽 双 绞 线 电缆 的 使 用 相对 较 少 。 


5.2.3 光纤 


光纤 (Optical Fiber) 是 光 导 纤维 的 简称 ,是 一 种 把 光 封闭 在 其 中 并 沿 轴 向 进行 传输 
的 导 波 结构 。 将 一 定数 量 的 光纤 按照 特定 方式 组 成 缆 心 , 并 且 包 覆 外 护 层 , 就 形成 了 光 
缆 。 用 以 实现 光 信 号 的 传输 。 

光纤 裸 纤 一 般 包 括 三 部 分 ,中 心 是 高 折射 率 的 玻璃 纤 芯 ,进行 光 能 量 的 传输 ;中 间 为 
低 折射 率 的 硅 玻璃 形成 的 包 层 ,为 光 的 传输 提供 反射 面 和 进行 光 隔 离 ,并 起 一 定 的 机 械 保 
护 作 用 ;最 外 层 是 树脂 涂 覆 层 , 对 光纤 进行 物理 保护 ,如 图 5-3 所 示 。 


涂 覆 层 
图 5-3 光纤 裸 纤 结构 图 


根据 光 的 折射 反射 和 全 反射 原理 可 知 , 当 光 从 一 种 物质 射 向 另 一 种 物质 时 ,就 会 在 

两 种 物质 的 交界 面 产生 反射 和 折射 ,并 且 折 射 的 角度 会 随 着 入 射 光 角 度 的 变化 而 变化 。 

当 入 射 光 达 到 或 超过 某 一 个 角度 时 ,折射 光 就 会 消失 ,入 射 光 被 全 部 反射 回来 ,形成 全 反 

射 。 不 同 的 物质 对 相同 波长 的 光 的 折射 角度 是 不 同 的 ,相同 的 物质 对 于 不 同 波长 的 光 的 
折射 角度 也 不 相同 。 光 纤 通 信和 就 是 基于 这 个 基本 原理 而 形成 的 。 
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光纤 的 纤 世 由 高 纯度 的 二 氧化 硅 (SiO: ) 制 造 , 并 加 入 极 少 部 分 摊 杂 剂 以 提高 纤 蕊 的 
折射 率 。 包 层 通 常 也 使 用 高 纯度 的 二 氧化 硅 (SiO; ) 制 造 , 并 加 入 摊 杂 剂 以 降低 其 折射 率 。 
这 样 , 包 层 的 折射 率 低 于 纤 芯 的 折射 率 ,以 便 光 线 被 束缚 在 纤 芯 中 传输 。 在 包 层 外 面 通常 
还 有 一 层 涂 覆 层 , 涂 覆 层 的 材料 是 环 氧 树脂 或 硅 橡胶 ,其 作用 是 增加 光纤 的 机 械 强度 ,在 
光纤 受到 外 界 震动 时 保护 光纤 的 物理 和 化 学 性 能 ,同时 又 可 以 增加 柔 彻 性、 隔离 外 界 水 气 
的 侵蚀 。 

光纤 有 多 模 光 纤 和 单 模 光纤 之 分 。 单 模 光 纤 芯 径 较 小 ,一般 在 9xm 以 下 。 单 模 光 纤 
使 用 1550nm 波长 光波 传输 信号 。 由 于 光纤 芯 径 接近 光波 波长 ,在 单 模 光纤 中 仅仅 提供 
单条 光 通 道 。 单 模 光 纤 常 见 的 规格 是 纤 蕊 / 包 层 外 直径 为 9/125pm 光缆 。 单 模 光 纤 使 用 
激光 作 光 源 , 信 道 带宽 较 高 ,理论 带宽 为 40Gbps, 实 验 室 记录 带宽 可 达 1200Gbps。 单 模 
光纤 在 100Mbps 速率 时 传输 距离 可 以 达到 50km 以 上 。 单 模 光纤 成 本 较 高 ,一般 用 于 长 
距离 传输 。 

多 模 光 纤 使 用 850nm 和 1310nm 波长 光波 传输 信号 ,多 模 光 纤纤 芯 直 径 一 般 远 大 于 
光波 波长 ,所 以 光 信号 可 以 与 光纤 轴 有 多 个 可 辨 角度 传输 ,多 模 光 纤 中 可 以 提供 多 条 光 通 
道 。 目 前 多 模 光纤 市 场 主要 有 两 种 规格 : 50/125pm 和 62. 5/125 pm。 多 模 光 纤 使 用 
LED 作 光 源 , 成 本 较 低 , 信 道 带宽 较 低 ,多 用 于 传输 速率 相对 较 低 ,传输 距离 相对 较 短 的 
网 络 中 。62. 5/125pm 多 模 光 纤 在 1Gbps 速率 下 ,使 用 850nm 波长 光波 传输 距离 为 
300m, 使 用 1300nm 波长 光波 传输 距离 为 550m。50/125pm 多 模 光 纤 在 1Gbps WRF. 
使 用 850nm 和 1300nm 波长 光波 传输 距离 均 可 达到 600m, 


53 网 络 连接 部 件 


网 络 连接 部 件 是 指 在 网 络 布线 中 用 来 端 接 通 信 线 缆 以 组 成 完整 的 信息 传输 通道 的 部 
件 。 对 于 不 同 的 网 络 传输 介质 ,布线 方式 所 使 用 的 网 络 连接 部 件 不 尽 相 同 。 在 双 绞 线 构 
成 的 网 络 布线 中 主要 涉及 的 网 络 连接 部 件 有 信息 插座 、 配 线 架 等 。 


5.3.1 信息 插座 


信息 插座 一 般 位 于 工作 区 中 ,用 来 将 终端 设备 通过 跳 线 端 接 到 网 络 中 。 信 息 插座 由 
信息 模块 . 底 盒 和 面板 三 部 分 组 成 。 按 安装 位 置 有 墙壁 式 和 地 板式 。 


1. 信息 模块 


信息 模块 是 信息 插座 中 的 核心 部 分 ,是 双 绞 线 与 网 络 终端 设备 连接 使 用 的 连接 器 。 
网 络 布线 中 使 用 RJ-45 标准 的 数据 模块 ,用 来 实现 计算 机 等 数据 终端 设备 的 端 接 。RJ-45 
标准 的 数据 模块 如 图 5-4 所 示 。 

其 中 ,插入 孔 用 来 连接 来 自 终 端 设备 的 跳 线 ,接线 块 用 来 端 接 来 自 配 线 子 系统 的 双 绞 
线 ,从 而 实现 终端 设备 到 网 络 的 连接 。 另 外 ,信息 模块 一 般 还 配 有 一 个 扣 锁 式 端 接 帽 ,用 
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来 保护 接线 块 部 分 的 端 接 。 锁 定 弹片 用 来 将 信息 模块 固定 在 信息 插座 面板 上 。 
使 用 图 5-4 所 示 的 数据 模块 和 双 绞 线 连接 时 ,需要 使 用 专用 的 打 线 工具 才能 将 双 绞 
线 连接 到 数据 模块 上 。 现 在 市 场 上 的 免 打 线 模块 可 以 不 需要 打 线 工具 就 可 以 完成 双 绞 线 
与 数据 模块 的 连接 ,使 用 起 来 比较 方便 。 免 打 线 模块 如 图 5-5 所 示 。 


端 接 帆 


锁定 弹片 
5-4 ”RJ-45 数据 模块 5-5 免 打 线 模块 


2. RÊ 


信息 插座 底 盒 用 来 将 信息 插座 固定 到 墙壁 上 或 桌面 上 。 底 盒 分 为 明 装 和 暗 装 两 种 ， 
明 装 底 盒 直接 通过 螺丝 固定 在 墙壁 或 桌面 上 ,一 般 在 为 已 有 的 建筑 进行 布线 时 使 用 ;而 对 
新 建筑 进行 布线 时 一 般 选 用 暗 装 底 盒 ,即将 底 盒 嵌入 墙 体 中 ,以 保持 美观 。 信 息 插座 底 盒 
如 图 5-6 所 示 。 


3. 面板 


信息 插座 面板 用 来 固定 并 保护 信息 模块 ,使 接线 头 与 模块 接触 良好 。 根 据 固定 的 信 
息 模 块 数量 可 以 分 为 单 孔 、 双 和 孔 、 三 孔 、 甚 至 四 孔 面 板 。 信 息 插 座 面 板 如 图 5-7 所 示 。 


[IN 
ü 
E 


图 5-6 信息 插座 底 盒 图 5-7 信息 插座 面板 


5.3.2 Wk 


配 线 架 是 对 线 缆 进 行 端 接 和 连接 的 装置 ,在 网 络 布线 系统 中 , 双 绞 线 电缆 线 的 端 接 大 
多 数 是 在 配 线 架 上 完成 的 。 通 过 在 配 线 架 上 使 用 跳 线 进行 线 缆 的 交 连 或 互 连 操作 实现 不 
97 


小 型 网 络 组 网 技术 


同 子 系统 线 缆 之 间 的 连接 。 网 络 布线 中 一 般 使 用 模块 式 快速 配 线 架 。 

模块 式 快速 配 线 架 是 一 种 模块 式 嵌 座 配 线 架 , 一 般 安装 在 机 柜 内 部 。 在 配 线 架 背部 
使 用 打 线 工具 将 配 线 或 干线 线 缆 端 接 到 配 线 架 上 ,并 通过 前 面 的 RJ-45 接口 使 用 跳 线 连 
接 网 络 设备 或 配 线 架 以 实现 不 同 子 系统 线 缆 之 间 的 连接 。 模 块 式 快 速配 线 架 的 套件 包括 
标签 与 嵌入 式 图 标 ,标签 位 于 配 线 架 前 面 的 RJ-45 接口 上 方 ,用 于 方便 用 户 对 信息 点 进行 
标识 ;嵌入 式 图标 位 于 背部 的 卡 线 部 位 ,用 于 标识 背部 线 缆 的 线 序 。 模 块 式 快速 配 线 架 如 
图 5-8 所 示 。 


5-8 模块 式 快速 配 线 架 


54 建筑 物 内 网 络 布线 


5.4.1 建筑 物 内 网 络 布线 系统 结构 


在 一 个 建筑 物 内 的 网 络 布线 一 般 采 用 分 层 星 形 拓扑 结构 设计 ,由 工作 区 子 系统 
(Work Area Subsystem)、 配 线 子 系统 (Horizontal Subsystem)、 配 线 管 理子 系统 
(Administration Subsystem) 和 干线 子 系统 (Backbone Subsystem)、 设 备 间 子 系统 
(Equipment Room Subsystem) 组 成 。 建 筑 物 内 的 网 络 布线 系统 的 基本 连接 构成 如 图 5-9 
所 示 。 


BD FD TO TE 


b< x L1——0 
| 一 tara —l— maras -十 工作 区 跳 线 | 


图 5-9 建筑 物 网 络 布线 系统 基本 连接 构成 


其 中 ,BD 为 建筑 物 配 线 设 备 (Building Distributor), FD 为 楼 层 配 线 设 备 (Floor 
Distributor), TO 为 信息 点 ( Telecommunications Outlet), TE 为 终端 设备 (Terminal 
Equipment) 。 

配 线 管理 子 系统 设置 在 设备 间 和 楼 层 配 线 间 ,是 配 线 子 系统 端 接 的 场所 ,主要 由 楼 层 
配 线 设备 ( 配 线 架 、 理 线 架 、 交 连 、 互 连 、 转 换 插座 等 ) 组 成 。 配 线 管理 子 系统 提供 了 子 系统 
之 间 连 接 的 手段 。 使 整个 网 络 布 线 系统 及 其 所 连接 的 设备 、 器 件 等 构成 一 个 完整 的 整体 。 

设备 间 是 在 每 一 栋 大 楼 的 适当 地 点 安放 通信 设备 和 计算 机 网 络 设备 ,以 及 进行 网 络 
管理 的 场所 。 设 备 间 子 系统 包 括 通信 设备 、 网 络 连 接 设备 、 配 线 架 等 。 设 备 间 子 系统 是 网 
络 布线 系统 中 最 主要 的 节点 :是 一 栋 大 楼 网 络 布线 星 形 拓扑 结构 的 中 心 节点 。 
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建筑 物 内 网 络 布线 系统 的 逻辑 拓扑 结 如 图 5-10 所 示 。 


TO TE 
O 
FD 
TO TE 
k O 
TO TE 
- O 
BD FD 
TO TE 
x< bi © 
TO TE 
O 
Po a Tò TE 
XE O 
TO TE 
O 


图 5-10 ”网络 布线 系统 的 逻辑 拓扑 结构 


在 一 栋 建筑 物 内 ,网 络 布线 系统 和 网 络 设备 的 连接 如 图 5-11 所 示 。 按 照 国际 标准 ， 
进 线 和 出 线 应 该 打 到 不 同 的 配 线 架 上 ,并 使 用 不 同 的 色 线 区 别 。 


[I 楼 层 水 平 布线 


进 线 楼 层 间 垂 直 布 线 


PUEN A piim B 


wn] mamn] TAA 
站 HD 
三 层 交换 机 (路 由 器 ) 一 
楼 层 交换 机 ( 接 入 交换 机 ) 终端 
设备 间 干线 配 线 柜 配 线 工作 区 


图 5-11 网 络 布线 系统 和 网 络 设备 的 连接 


连接 到 外 网 (或 楼 宇 管 理 系统 ) 的 进 线 连 接 到 建筑 物 配 线 设备 BD 配 线 架 , 通 过 跳 线 
与 3 层 交 换 机 或 路 由 器 连接 。BD 配 线 架 与 楼 层 配 线 设备 FD 配 线 架 之 间 使 用 永久 双 绞 
线 电缆 连接 (电缆 打 在 配 线 架 上 的 固定 端口 ) ,在 BD 配 线 架 上 通过 跳 线 连接 到 3 层 交 换 
机 或 路 由 器 某 个 端口 ,在 FD 配 线 架 上 通过 跳 线 连接 到 楼 层 交换 机 。FD 配 线 架 与 房间 信 
息 持 座 之 间 也 是 采用 永久 双 绞 线 电 缆 连 接 , 在 FD 配 线 架 上 可 以 根据 需要 使 用 跳 线 与 楼 
层 交 换 机 的 某 端口 连接 ,房间 信息 插座 和 终端 设备 之 间 使 用 跳 线 连接 。 在 这 样 的 连接 中 ， 
无 论 更 换 网 络 设备 还 是 改变 连接 端口 都 很 方便 ,因为 跳 线 两 端 都 是 可 以 插 拔 的 RJ-45 
插头 。 
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5.4.2 工作 区 子 系统 


工作 区 子 系统 又 称 为 服务 区 子 系统 ,是 一 个 需要 设置 终端 设备 的 独立 区 域 。 工 作 区 
子 系统 由 终端 设备 和 连接 到 信息 插座 的 跳 线 组 成 ,如 图 5-12 所 示 。 工 作 区 的 连接 线 缆 最 
大 长 度 一 般 不 超过 5m, 传 输 距离 (工作 区 跳 线 长 度 十 配 线 线 缆 长 度 十 配 线 间 跳 线 长 度 ) 不 
能 超过 100m。 


dg 


图 5-12 工作 区 子 系统 


5.4.3 配 线 子 系统 


配 线 子 系统 也 称 为 水 平子 系统 。 配 线 子 系统 由 工作 区 用 的 信息 插座 、 每 层 配 线 设备 
至 信息 插座 的 配 线 电 缆 ,楼 层 配 线 设 备 和 跳 线 等 组 成 。 配 线 子 系统 如 图 5-13 所 示 。 


图 5-13” 配 线 子 系统 


配 线 子 系统 一 般 是 在 一 个 楼 层 上 , 仅 与 信息 插座 、 楼 层 配 线 间 相连 接 。 配 线 子 系统 一 
般 使 用 4 对 非 屏蔽 双 绞 线 CUTP) 作 为 配 线 电缆 ,以 避免 由 于 使 用 多 种 不 同类 型 的 线 缆 而 
造成 灵活 性 降低 和 管理 上 的 困难 。 但 在 有 电磁 场 干 扰 或 信息 安全 性 要 求 比较 高 的 场合 可 
以 采用 屏 项 双 绞 线 或 光缆 。 

配 线 子 系统 中 永久 链 路 部 分 的 最 大 长 度 为 90m, 这 个 距离 是 楼 层 配 线 间 中 水 平 跳 接 
的 线 缆 终 端 到 信息 搬 座 的 线 缆 终 端的 距离 。 

配 线 系统 网 络 布线 常见 的 有 下 列 几 种 方式 。 
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第 5 章 ”网 络 布线 


1. 直接 埋 管 布线 方式 


直接 埋 管 布线 方式 是 由 一 系列 密封 在 现 浇 混 凝 土 里 的 金属 布线 管道 或 金属 馈线 走 线 
槽 组 成 的 。 这 些 金 属 管道 或 金属 线 槽 从 楼 层 配 线 间 向 信息 插座 的 位 置 辐射 ,如 图 5-14 
所 示 。 


楼 层 配 线 间 


图 5-14 直接 埋 管 布线 方式 


2. 吊顶 内 线 槽 方式 


吊顶 内 线 槽 方式 是 通过 吊顶 内 线 槽 到 各 房间 ,再 经 分 支线 槽 从 主线 槽 分 又 后 进入 墙 
体内 预 数 暗 管 或 通过 PVC 线 槽 沿 墙壁 而 下 到 本 层 的 信息 插座 上 ,如 图 5-15 所 示 。 


(b) 吊顶 内 水 平 线 模 


5-15 吊顶 内 线 槽 方式 


3. 地 面 线 槽 方式 


地 面 线 槽 方式 是 线 缆 通 过 地 面 线 槽 到 墙 上 的 信息 插座 。 地 面 线 覃 方式 最 常见 的 是 网 
格 地 板 布线 ,是 一 种 架空 地 板 布线 方式 ,常用 于 计算 机 机 房 的 布线 。 架 空地 板 布 线 如 
图 5-16 所 示 。 
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5-16 ”架空 地 板 布线 


5.4.4 干线 子 系统 


干线 子 系统 也 称 为 垂直 子 系统 。 干 线 子 系统 的 主要 功能 是 将 设备 间 子 系统 与 各 楼 层 
的 配 线 管理 子 系统 连接 起 来 ,提供 建筑 物 内 垂直 干线 线 缆 的 路 由 。 具 体 而 言 ,就 是 实现 数 
据 终 端 设备 、 交 换 机 等 设备 和 各 管理 子 系统 之 间 的 连接 。 干 线 子 系统 由 设备 间 的 配 线 设 
备 、 跳 线 及 设备 间 至 各 楼 层 配 线 间 的 连接 线 缆 组 成 ,如 图 5-17 所 示 。 


楼 层 配 线 间 


图 5-17 干线 子 系统 


干线 子 系统 可 选用 的 线 缆 种 类 较 多 : 4 对 双 绞 线 电 缆 、 大 对 数 双 绞 线 电缆 、62. 5/ 
125pm ZRH ,8—10/125pm 单 模 光 纤 等 均 可 作为 干线 线 缆 。 干 线 线 缆 使 用 双 绞 线 电 
费时 长 度 不 能 超过 90m, 加 上 配 线 架 上 跳 线 的 长 度 总 共 不 能 超过 100m。 通 常 主 配 线 架 的 
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放置 位 置 在 建筑 物 的 中 间 , 用 以 保证 从 设备 间 到 各 楼 层 配 线 间 的 路 由 距离 不 会 超过 
100m, 这 样 就 可 以 使 用 双 绞 线 电缆 来 布 放 干线 子 系统 的 缆 线 。 

常见 的 干线 线 缆 的 敷设 方式 是 垂直 敷设 方式 。 垂 直 敷设 干线 线 缆 一 般 有 电缆 孔 方 式 
和 电缆 井 方式 两 种 。 


1. 电缆 和 孔 方 式 


通常 将 直径 为 10cm 的 刚性 金属 管 在 浇注 混凝土 地 板 时 嵌入 地 板 中 作为 干线 通道 的 电 
缆 孔 。 电 缆 孔 比 地 板 表 面 高 出 2. 5 一 10cm, 一 般 至 少 安装 三 根 钢管 。 干 线 线 缆 往 往 拥 扎 在 
钢丝 强 上 ,通过 建筑 物 每 层 地 板 上 的 电缆 孔 穿 越 各 个 楼 层 ,而 钢丝 强 又 固定 到 墙 上 已 钢 好 的 
金属 条 上 ,如 图 5-18 所 示 。 当 楼 层 配 线 间 上 下 都 对 齐 时 ,一般 采 用 电费 孔 方式 进行 布线 。 


2. 电缆 井 方式 


电缆 井 是 在 楼 房 建筑 时 建设 的 通信 设施 ,对 于 没有 电线 井 的 建筑 物 可 以 在 每 层 楼 板 
上 开 出 一 些 方 孔 ,使 线 缆 可 以 穿 过 这 些 电缆 竖井 并 从 某 层 楼 伸 到 相 邻 的 楼 层 。 电 缆 井 的 
大 小 依 所 用 线 缆 的 数量 而 定 , 但 一 般 不 宜 小 于 30cmX10cm。 电 缆 井 方式 中 线 缆 的 固定 
可 以 和 电缆 孔 方 式 类 似 , 即 将 线 缆 捆 扎 在 钢丝 绳 上 ,钢丝 绳 靠 墙 上 金属 条 或 地 板 三 脚 架 固 
定 住 ,但 更 多 的 时 候 是 使 用 桥架 来 进行 线 缆 的 固定 ,如 图 5-19 所 示 。 


绑 在 桥架 上 的 线 缆 


图 5-18 电缆 孔 方 式 图 5-19 电缆 井 方 式 


电缆 井 可 以 让 粗细 不 同 的 各 种 线 缆 以 任何 组 合 方式 通过 ,但 在 没有 建设 电线 井 的 建 
筑 物 中 开 电 缆 井 安装 线 缆 造 价 较 高 ,而 且 很 难 防火 ,使 楼 板 的 结构 完整 性 将 遭 到 破坏 。 


55 网 络 布线 技术 


5.5.1 跳 线 电缆 的 制作 


在 网 络 布线 中 ,从 配 线 架 到 网 络 设备 、 从 信息 插座 到 终端 设备 的 连接 一 般 都 需要 使 用 
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跳 线 。 所 谓 跳 线 就 是 两 端 安装 有 RJ-45 水 晶 头 的 4 对 的 UTP 双 绞 线 电缆 ,一 般 也 称 作 网 
线 。 市 场 上 有 成 品 跳 线 ,一 般 成 品 跳 线 纤 蕊 是 由 多 股 软 铜 线 组 成 的 ,所 以 也 称 作 软 跳 线 。 
成 品 跳 线 如 图 5-20 所 示 。 


图 5-20 ”成品 跳 线 (网 线 ) 
使 用 UTP 双 绞 线 电缆 和 RJ-45 水 镜头 可 以 自己 制作 跳 线 ,一 般 称 作 制作 网 线 。 
1. 直通 网 线 与 交叉 网 线 


在 以 太 网 交换 机 、 路 由 器 、 以 太 网 卡 以 及 配 线 架 上 都 使 用 RJ-45 插座 来 连接 传输 线 
路 。 设备 上 的 RJ-45 插座 可 以 分 成 两 种 类 型 : 计算 机 网 卡 和 路 由 器 以 太 网 口 为 一 种 , 交 
换 机 和 HUB 为 一 种 。 网 卡 RJ-45 接口 引 脚 功能 和 交换 机 接口 RJ-45 引 脚 排列 及 功能 如 
图 5-21 所 示 。 


1 Tm RD-[———— 1 
2 — ——jTD- RD-|[— — 2 
3 ———|RD-* TD-[——— 3 
4 ———] m 4 
5 ”一 四 人 
6. — — —]RD- TD-[— 6 
To ————] — 7 
$ ———] L—— —— $ 
(a) 网 卡 上 的 RJ-45 插 座 引 脚 功能 (b) 交换 机 接口 的 RJ-45 插 座 引 脚 功能 


图 5-21 网 卡 RJ-45 接口 引 脚 功 能 和 交换 机 接口 RJ-45 引 脚 功能 


在 图 5-21 中 可 以 看 到 ,在 网 卡 的 插座 上 ,1、2 引 脚 是 发 送 数据 线 的 TD 十 ,TD 一 , 需 
要 连接 到 交换 机 上 的 接收 数据 线 RD 十 .RD 一 (交换 机 插座 的 1、2 引 脚 ); 网 卡 插座 上 ,3、6 
引 脚 是 接收 数据 线 RD 十 ,RD 一 ;需要 连接 到 交换 机 上 的 TD 十 .TD 一 (交换 机 上 的 3、6 5] 
脚 ) 。 由 此 可 以 看 到 ,连接 网 卡 和 交换 机 的 电缆 连接 规则 是 : 15] 1.2 到 2,3 到 3,6 到 6， 
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即 4 根 直通 线 ,这 样 的 双 绞 线 网 线 称 作 直通 网 线 。 

如 果 是 同 种 接口 类 型 的 设备 连接 ,如 计算 机 连接 到 路 由 器 、 交 换 机 连接 到 交换 机 , 显 
然 是 用 直通 网 线 就 不 行 了 ,一 端的 1、2 引 脚 必须 连接 到 另 一 端的 3、6 引 脚 , 即 两 队 双 绞 线 
在 中 间 做 了 一 个 交叉 换 位 ,所 以 这 样 的 网 线 称 作 交 叉 网 线 。 

一 般 来 说 , 同 种 接口 类 型 的 设备 连接 需要 使 用 交叉 网 线 ,不 同 种 类 接口 类 型 的 设备 连 
接 需要 使 用 直通 网 线 。 随 着 网 络 设备 技术 的 进步 ,现在 的 网 络 设备 一 般 都 具备 "Anuto- 
MDI/MDIX 自动 翻转 功能 ”, 即 可 以 根据 网 线 的 功能 线 序 自 动 改变 设备 接口 插座 的 引 脚 
功能 排列 顺序 ,使 用 接收 信道 连接 到 对 方 的 发 送信 道 ,使 用 发 送信 道 连 接 到 对 方 的 接收 信 
道 。 与 支持 “Auto-MDI/MDIX 自动 翻转 功能 ”的 设备 进行 网 络 连 接 时 ,使 用 直通 网 线 和 
交叉 网 线 都 没有 关系 ,但 是 在 网 络 布线 中 都 要 求 使 用 直通 网 线 。 


2. 网 线 的 制作 


4 对 UTP 双 绞 线 电缆 中 的 双 绞 线 分 别 用 橙 白 一 权 、 绿 白 一 绿 、 蓝 白 一 蓝 、 棕 白 一 棕 表 
示 , 每 对 双 绞 线 按照 一 定 的 密度 绞 合 在 一 起 , 绞 合 在 一 起 的 双 绞 线 只 有 成 对 使 用 才能 达到 
规定 的 传输 速率 。 在 制作 以 太 网 电缆 时 一 般 只 需要 使 用 其 中 的 两 对 ,一 对 作为 发 送信 道 ， 
另 一 对 作为 接收 信道 。 

(1) 网 线 线 序 

制作 双 绞 线 网 线 需 要 在 电缆 两 端 安装 RJ-45 水 晶 头 ,水 晶 头 上 还 可 以 安装 水 晶 头 护 
套 ( 一 般 常 省 略 水 晶 头 护 套 安装 ) ,RJ-45 水 晶 头 护 套 如 图 5-22(a) 所 示 ,RJ-45 水 晶 头 和 水 
晶 头 上 的 线 序 如 图 5-22(b)(c) 所 示 。 


06-20 c RU I2 — 


(a) 水 晶 头 护 套 (b) 水 晶 头 O 水 晶 头 上 的 线 序 
图 5-22 RJ-45 水 晶 头 护 套 \ 水 晶 头 和 水 晶 头 上 的 线 序 


操作 时 注意 RJ-45 水 晶 头 上 的 线路 引 脚 序号 , 引 脚 面 朝 上 时 左 侧 为 1 号 引 脚 。 

(2) 电缆 布线 标准 

无 论 直通 网 线 还 是 交叉 网 线 , 从 原理 上 讲 , 只 要 发 送信 道 使 用 一 对 双 绞 线 、 接 收 信 道 
使 用 一 对 双 绞 线 ,一 方 的 发 送信 道 连接 到 对 方 的 接收 信道 就 没有 问题 。 但 是 ,从 综合 布线 
来 说 ,电缆 制作 需要 遵守 综合 布线 标准 。 在 双 绞 线 网 线 制作 中 ,一 般 遵守 美国 电子 工业 协 
会 EIA 和 美国 通信 工业 协会 TIA 的 美国 布线 标准 EIA/TIA-568A 和 EIA/TIA-568B 标 
准 。 按 照 RJ-45 水 蝇头 上 的 引 脚 序号 ,EIA/TIA-568A 和 EIA/TIA-568B 标准 如 表 5-1 
所 示 。 
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表 5-1 双 绞 线 布线 标准 


引 脚 序号 
标准 1 2 3 4 5 6 7 8 
EIA/TIA-568A | 绿 白 绿 ER [3 xn L 棕 白 棕 
EIA/TIA-568B | $E Hz 绿 白 蓝 蓝 白 绿 棕 白 棕 


制作 直通 网 线 两 端 可 以 都 使 用 568A 标准 ,也 可 以 都 使 用 568B 标准 。 一 般 习惯 使 用 
568B 标准 制作 直通 网 线 ; 制 作 交 又 网 线 时 ,一 端 使 用 568A 标准 , 另 一 端 使 用 568B 标准 。 


(3) 制作 网 线 


制作 双 绞 线 网 线 需 要 使 用 双 绞 线 网 线 制作 专用 工具 和 电缆 测试 仪 。 双 绞 线 网 线 制作 
专用 工具 称 作 压 接 工 具 或 压 接 钳 、 压 线 钳 ;电线 测试 仪 用 于 检测 电缆 的 质量 是 否 合格 。 压 


接 钳 和 电缆 测试 仪 如 图 5-23 所 示 。 


RJ-45 插 座 


AN 


切线 刀 
A 
压 接口 \ 


aano Y 


压 接 钳 电缆 测试 仪 


5-23 ” 压 接 钳 和 电缆 测试 仪 


压 接 钳 的 种 类 比较 多 ,一 般 都 具备 切线 刀 、 剥 线 口 和 压 接 口 。 切 线 刀 用 于 截取 电缆 和 
将 双 绞 线 切 齐 整 ; 刊 线 口 用 于 和 剥离 双 绞 线 电缆 外 层 护 套 ; 压 接口 用 于 把 双 绞 线 和 RJ-45 水 


唱 头 压 接 在 一 起 。 
双 绞 线 电缆 的 制作 过 程 如 下 。 
CD 截取 需要 长 度 的 双 绞 线 电缆 ,将 水 晶 头 护 套 穿 人 电缆 中 。 
(2) 使 用 压 接 钳 的 剥 线 口 ( 也 可 以 使 用 其 他 工具 ) 剥 除 电缆 外 层 护 套 。 
(3) 分 离 4 对 电缆 ,并 拆 开 绞 合 , 剪 掉 电缆 中 的 呢绒 线 。 
(4) 按照 需要 的 线 序 颜色 排列 好 8 根 线 ,并 将 它们 皖 直 摆平 。 
(5) 使 用 压 线 钳 切线 口 剪 齐 排列 好 的 8 根 线 ,剩余 不 绞 合 电缆 长 度 约 12mm. 


(6) 将 有 次 序 的 电缆 插入 RJ-45 水 晶 头 中 ,把 电缆 推 人 得 足够 紧凑 ,要 确保 每 条 线 都 
能 和 水 晶 头 里 面 的 金属 片 引 脚 紧密 接触 ,确保 电缆 护 套 插入 插头 中 。 图 5-24 是 电缆 护 套 


与 水 晶 头 错误 与 正确 的 位 置 。 


如 果 电 缆 护 套 没有 插入 插头 里 ,拉动 电缆 时 就 会 造成 将 双 绞 线 拉 出 ,造成 双 绞 线 与 水 


蝇头 的 金属 片 引 脚 接触 不 良 ,很 多 网 络 故障 是 由 于 这 种 原因 造成 的 。 
(7) 检查 线 序 和 护 套 的 位 置 ,确保 它们 都 是 正确 的 。 
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(8) 将 插头 紧 紧 插入 压 接 钳 压 接口 中 ,并 用 力 对 其 进行 彻底 压 接 。 

(9) 检查 两 端 插头 有 无 问题 ,查看 水 晶 头 上 的 金属 片 是 否 平整 。 

C10) 将 电缆 两 端 插头 插入 电缆 测试 仪 上 的 两 个 RJ-45 插座 内 ,打开 测试 开关 ,对 于 
直通 电缆 ,测试 仪 上 8 个 指示 灯 应 该 依次 为 绿色 闪 过 ,否则 就 是 断路 或 接触 不 良 。 对 于 交 
叉 电缆 ,测试 仪 上 8 个 指示 灯 应 该 按照 交叉 线 序 闪 过 。 

(UD 电缆 检查 没 问 题 后 将 水 晶 头 护 套 安装 到 水 晶 头 上 。 


5.5.2. 信息 模块 的 端 接 


信息 模块 的 端 接 一 般 有 使 用 打 线 工具 端 接 和 不 使 用 打 线 工具 端 接 两 种 ,其 中 不 使 用 
打 线 工 具 端 接 的 信息 模块 称 为 免 打 模块 , 端 接 操作 相对 简单 。 


1. 打 线 工具 端 接 


使 用 打 线 工具 端 接 的 信息 模块 , 打 线 工具 如 图 5-25 所 示 。 

信息 模块 的 端 接 步骤 如 下 。 

(1) 把 双 绞 线 护 套 的 一 端 剥 去 2 一 3cm, 暴 露出 内 部 的 4 对 芯 线 。 

(2) 将 芯 线 按照 信息 模块 上 标识 的 线 序 分 别 卡 在 相应 的 槽 口中 ,如 图 5-26 所 示 。 


E 


E525 打 线 工具 图 5-26 按 线 序 在 信息 模块 上 放置 芯 线 


107 


小 型 网 络 组 网 技术 

信息 模块 的 端 接 同样 有 EIA/TIA568A 和 EIA/TIA568B 两 种 标准 ,一 般 在 信息 模 
块 的 两 侧 会 给 出 两 种 标准 的 线 序 颜色 标识 .只 要 按 颜色 放置 芯 线 即 可 。 另 外 需要 注意 的 
是 , 双 绞 线 线 对 尽量 不 要 解 绞 ,以 免 影响 线路 参数 。 

(3) 将 打 线 工具 刃 口 向 外 放置 在 槽 口上 ,垂直 用 力 按 下 , 听 到 ”* 咱 噶 ? 的 声音 即 可 ,如 
5-27 所 示 。 此 时 ,模块 外 多 余 的 线 会 被 剪断 。 重 复 此 操作 ,直到 8 条 线 全 部 端 接 。 


N . ) 
4 (mr 


5-27. 用 打 线 工具 对 信息 模块 进行 端 接 


注意 : 一 般 在 进行 信息 模块 端 接 时 ,会 将 信息 模块 的 接线 块 部 分 向 上 放置 在 桌面 或 
墙 面 上 ,而 由 于 信息 模块 的 锁定 弹片 的 原因 ,信息 模块 并 不 会 与 桌面 或 墙 面 处 在 同一 水 平 
面 上 。 进 行 端 接 时 , 打 线 工具 一 定 要 重 直 于 信息 模块 用 力 ,而 不 是 重 直 于 桌面 或 墙 面 ,以 
免 打 坏 信息 模块 的 模 壁 。 


2. 免 打 信息 模块 端 接 


(1) 将 双 绞 线 电缆 护 套 剥 去 2 一 3cm, 将 双 绞 线 解 绞 并 按照 信息 模块 的 扣 锁 端 接 帽 上 
标注 的 EIA/TIA-568B 线 序 进 行 排序 (注意 : 不 同 厂 家 的 信息 模块 可 能 在 线 序 上 有 所 不 
Ti] ,一 定 要 严格 按照 所 标注 的 线 序 排序 ) 。 

(2) 将 排序 后 的 双 绞 线 返 直 ,使 用 剪刀 将 双 绞 线 斜 口 剪 齐 , 如 图 5-28 所 示 ,以 方便 将 
双 绞 线 插 入 扣 锁 端 接 帽 中 。 

(3) 按照 标注 的 线 序 方向 将 双 绞 线 插入 扣 锁 端 接 帽 中 ,如 图 5-29 所 示 。 


图 5-28 ”和 斜 口 剪 齐 双 绞 线 图 5-29 双 绞 线 插 入 扣 锁 端 接 帆 
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(4) 将 双 绞 线 的 解 绞 部 分 完全 插入 扣 锁 端 接 帽 ,并 将 多 余 的 芯 线 弯 至 端 接 帽 的 反面 ， 
此 时 应 保证 双 绞 线 电缆 的 塑料 外 皮 部 分 进入 扣 锁 端 接 帽 ,以 确保 端 接 后 的 牢固 , 如 
图 5-30 所 示 。 

(5) 将 弯 至 端 接 帽 反面 的 多 余 芯 线 用 剪刀 剪 平 , 如 图 5-31 所 示 。 


图 5-30 多余 线 缆 弯 至 反面 图 5-31 剪 去 多 余 线 缆 


(6) 用 钳子 将 扣 锁 端 接 帽 压 接 到 模块 底座 上 ,如 图 5-32 所 示 。 免 打 线 模块 端 接 
成 。 


at 


5-32 ” 压 接 信息 模块 


5.5.3 模块 式 快速 配 线 架 的 端 接 


模块 式 快速 配 线 架 一 般 安装 在 机 柜 内 部 ,在 配 线 架 背部 进行 线 缆 的 端 接 。 对 模块 式 
快速 配 线 架 进行 端 接 的 打 线 工具 与 信息 模块 使 用 的 工具 相同 。 具 体 步骤 如 下 。 

CD 将 模块 式 快速 配 线 架 用 螺丝 固定 在 机 柜 的 垂直 固定 架 上 。 

(2) 整理 需要 端 接 的 双 绞 线 , 用 扎 带 将 其 固定 在 机 柜 的 垂直 固定 架 上 。 

通过 固定 线 缆 ,一 方面 保证 机 柜 内 走 线 的 美观 , 另 一 方面 主要 是 避免 端 接点 承受 因 线 
费 的 自重 导致 的 拉力 。 

(3) 将 需要 端 接 的 双 绞 线 电缆 护 套 剥 去 2 一 3cm, 暴 露出 内 部 的 4 对 芯 线 。 

(4) 按照 模块 式 快速 配 线 架 背部 的 嵌入 式 图 标 标识 的 线 序 将 双 绞 线 芯 线 分 别 卡 在 相 
应 的 槽 口中 , 线 对 解 绞 要 求 同 信息 模块 ,如 图 5-33 所 示 。 


109 


小 型 网 络 组 网 技术 


5-33 ” 按 线 序 在 配 线 架 上 放置 芯 线 
(5) 用 打 线 工具 进行 端 接 , 要 求 同 信息 模块 ,如 图 5-34 所 示 。 


5-34 用 打 线 工 具 对 配 线 架 进行 端 接 


5.5.4 室内 线 槽 敷设 


一 般 在 新 建 的 建筑 中 ,网 络 布线 规划 会 在 建筑 施工 前 确定 ,因此 在 建筑 施工 的 过 程 中 
就 会 按照 规划 将 网 络 布线 所 用 的 布线 管道 埋设 在 建筑 的 墙 体内 。 但 如 果 要 在 已 有 的 建筑 
中 进行 布线 ,或 者 对 于 已 有 的 网 络 布线 系统 进行 扩展 ,就 需要 进行 室内 明 模 的 敷设 。 注 
意 : 预 埋 的 布线 管道 一 般 采 用 镀 锌 金属 管 ,但 室内 明 槽 的 敷设 一 般 采 用 的 是 PVC ZR. 

PVC 线 槽 按照 * 宽 XX 高 ”可 以 分 为 20mmX10mm、30mm X15mm、40mm X20mm 等 
不 同 的 规格 ,一 般 线 槽 的 规格 和 型 号 会 按照 一 定 的 距离 间隔 标注 在 线 槽 的 侧 壁 上 。 在 进 
行 布线 时 要 按照 布线 量 来 确定 使 用 哪 一 种 规格 的 线 槽 ,总 体 的 原则 是 线 槽 的 填充 率 不 宜 
超过 5076 ,以 免 增加 后 期 管理 和 维护 的 复杂 度 。 

线 槽 的 敷设 分 为 线 槽 底 槽 的 敷设 和 盖 板 的 敷设 ,下 面 分 别 对 其 进行 介绍 。 


1. 底 槽 的 敷设 


底 槽 的 敷设 主要 难度 在 于 在 线 槽 需要 过 弯 时 的 成 型 ,包括 水 平 直角 的 成 型 和 非 水 平 
直角 的 成 型 ,而 非 水 平 直角 的 成 型 又 包括 内 弯 角 的 成 型 和 外 弯 角 的 成 型 。 

CD 水 平 直 角 的 成 型 

首先 在 PVC 线 槽 上 确定 需要 进行 水 平 直角 成 型 的 位 置 ,然后 以 该 位 置 为 基点 画 一 条 
垂直 于 线 槽 底面 的 直线 ,如 图 5-35 所 示 。 

以 刚 画 的 直线 作为 一 个 边 画 两 个 等 腰 直 角 三 角形 ,构成 一 个 大 的 等 腰 直 角 三 角形 ,如 
110 


第 5 章 ”网 络 布线 


图 5-36 所 示 。 


图 5-35 ”确定 成 型 位 置 并 夯 线 图 5-36 ”确定 裁剪 位 置 


将 画 出 的 等 腰 直 角 三 角形 部 分 裁剪 掉 , 如 图 5-37 所 示 o 
将 PVC 线 槽 弯曲 , 即 可 成 型 ,如 图 5-38 所 示 。 


图 5-37 裁剪 掉 线 内 部 分 图 5-38 水平 直 角 成 型 


(2) 内 弯 角 的 成 型 

首先 在 PVC 线 槽 上 确定 需要 进行 内 弯 角 成 型 的 位 置 , 然 后 以 该 位 置 为 基点 画 一 条 垂 
直 于 线 槽 侧 壁 的 直线 ,如 图 5-39 Bros 。 

以 刚 画 的 直线 作为 一 个 边 画 两 个 等 腰 直 角 三 角形 ,构成 一 个 大 的 等 腰 直 角 三 角形 ,如 
图 5-40 所 示 o 


图 5-39 确定 成 型 位 置 并 夯 线 图 5-40 ”确定 裁剪 位 置 


在 PVC 线 槽 的 另 一 侧 壁 上 重复 相同 的 操作 。 

将 两 个 侧 壁 上 的 等 腰 直 角 三 角形 部 分 全 部 裁剪 掉 , 如 图 5-41 所 示 。 

将 PVC 线 槽 弯曲 , 即 可 成 型 ,如 图 5-42 所 示 o 

(3) 外 弯 角 的 成 型 

首先 在 PVC 线 槽 上 确定 需要 进行 外 弯 角 成 型 的 位 置 ,以 该 位 置 为 基点 在 线 槽 的 两 个 
侧 壁 上 分 别 画 一 条 垂直 于 线 槽 侧 壁 的 直线 ,然后 用 剪刀 沿 所 画 的 垂 线 将 线 槽 侧 壁 剪 开 ,如 
图 5-43 所 示 o 
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将 PVC 线 槽 弯曲 , 即 可 成 型 ,如 图 5-44 所 示 。 


图 5-41 裁剪 掉 线 内 部 分 图 5-42 KEARE 


图 5-43 沿线 将 线 槽 侧 壁 剪 开 图 5-44 外 弯 角 成 型 


2. 盖 板 的 敷设 


在 底 模 敷设 完成 并 将 线 线 布 放 到 底 槽 中 后 , 即 可 进行 盖 板 的 数 设 。 需 要 注意 的 是 ,在 
进行 盖 板 的 敷设 时 ,一 定 要 错位 敷设 盖 板 ,即使 底 槽 的 连接 处 和 盖 板 的 连接 处 处 于 不 同 的 
位 置 ,以 保证 敷设 的 牢固 性 ,如 图 5-45 所 示 。 

在 盖 板 的 过 弯 或 连接 处 ,为 保证 布线 的 美观 ,一 般 需 要 使 用 相应 的 连接 器 件 对 盖 板 进 
行 连接 ,在 水 平 直角 处 、 内 弯 角 处 和 外 弯 角 处 使 用 的 连接 器 件 分 别称 为 直角 、 阴 角 和 阳 角 ; 
在 线 槽 分 支 处 和 结束 处 使 用 的 连接 器 件 分 别称 为 三 通 和 堵 头 。 在 图 5-46 中 ,上 排 从 左 至 
右 依次 为 直角 、 阴 角 和 阳 角 ,下 排 从 左 至 右 依 次 为 三 通 和 堵 头 。 


图 5-45 ”错位 敷设 盖 板 图 5-46 直角 、 阴 角 、 阳 角 、 三 通 和 堵 头 


盖 板 敷设 完成 后 的 线 槽 如 图 5-47 所 示 。 


112 


图 5-47 ” 盖 板 数 设 完成 的 线 模 


56 小 结 


本 章 通 过 对 局 域 网 结构 设计 的 介绍 引出 与 之 相对 应 的 建筑 物 内 网 络 布线 的 结构 ,并 
对 网 络 布线 涉及 的 各 个 子 系统 的 组 成 和 设计 、 常 用 网 络 传输 介质 、 网 络 连接 部 件 以 及 常用 
的 网 络 布线 技术 等 进行 了 系统 的 介绍 ,力图 使 读者 对 网 络 布线 系统 建立 起 一 个 整体 的 概 
念 ,了 解 网 络 布线 系统 的 设计 方法 和 具体 施工 中 的 工程 实现 方法 ,并 通过 线 缆 端 接 实 训 及 
网 络 设备 安装 和 布线 实 训 掌握 线 缆 与 信息 模块 . 配 线 架 的 端 接 技术 ,以 及 网 络 设备 安装 和 
PVC 线 槽 的 敷设 技术 。 


57 J 题 
. 典型 的 局 域 网 分 层 网 络 设计 模型 可 以 分 成 哪 几 层 ? 每 一 层 的 功能 是 什么 ? 
. 简 述 局 域 网 分 层 网 络 设计 的 优点 。 
. 简 述 双 绞 线 缆 的 平衡 特性 。 


. 多 模 光纤 和 单 模 光纤 中 哪个 更 适应 于 长 距离 传输 的 场合 ? 
- 建筑 物 内 网 络 布线 系统 由 哪 几 个 子 系统 组 成 ? 

. 配 线 子 系统 有 哪 几 种 常用 布线 方式 ? 

. 简 述 EIA/TIA-568A 和 EIA/TIA-568B 标准 的 线 序 。 


nvon ot- 
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【 实 训 学 时 】 4 学 时 。 
【 实 训 组 学 生 人 数 】 4 人 。 
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【 实 训 目的 】 

(1) 掌握 跳 线 的 制作 方法 。 

(2) 掌握 免 打 线 信息 模块 的 端 接 方法 。 

(3) 掌握 RJ-45 配 线 架 的 端 接 方法 。 

(4) 掌握 PVC 线 槽 成 型 .信息 插座 安装 和 线 缆 布 放 的 方法 。 

(5) 掌握 交换 机 、 模 块 化 快速 配 线 架 和 理 线 架 在 机 柜 内 的 安装 和 跳 线 。 

【 实 训 环境 】 

网 络 布 线 实 训 在 综合 布线 实 训 室 进行 。 实 训 环 境 包 括 模拟 设备 间 、 模 拟 楼 层 配 线 间 


和 模拟 墙 。 另 外 需要 使 用 的 设备 ,耗材 .工具 如 下 。 


CD 交换 机 : 1 台 ( 包 括 固定 螺丝 )。 

(2) 模块 化 快速 配 线 架 : 2 个 ; 理 线 架 : 1 个 。 

G) 双 孔 信息 插座 (包括 信息 模块 . 明 装 底 盒 和 面板 ): 1 套 。 
(4) 免 打 线 信 息 模 块 : 5 个 。 

(5) PVC 线 槽 : 6m, 

(6) 线 槽 直角 : 6 个 ; 线 槽 阴 角 : 2 个 : 线 槽 阳 角 : 1 个 。 

(7) 成 品 跳 线 : 4 条 。 

(8) 超 五 类 双 绞 线 电 缆 : 15m, 

(9) 扎 带 若干 ,号码 管 若干 。 

(10) 蛇 皮 管 ; 1m. 

(11) 水 晶 头 : 2 个 。 

(12) 电源 线 : 1 条 。 

(13) 工具 : 压 线 钳 、 测 线 器 、 打 线 刀 、 剪 刀 \ 老 虎 钳 、 拐 角 尺 .十 字 螺 丝 刀 、 卷 尺 . 铅 笔 


, 自 攻 螺 丝 若干 。 


【 实 训 内 容 】 

(1) 跳 线 的 制作 。 

(2) 免 打 线 信息 模块 的 端 接 。 

(3) 配 线 架 的 端 接 。 

(D PVC 线 槽 的 成 型 和 敷设 。 

C5) 信息 插座 的 安装 。 

(6) 配 线 架 、 理 线 架 和 交换 机 的 安装 。 
(7) 机 柜 内 跳 线 的 走 线 。 

【 实 训 指导 】 

(1) 跳 线 的 制作 

从 分 配 的 双 绞 线 电缆 上 截取 长 度 为 lm 的 一 段 .制作 机 柜 内 使 用 的 跳 线 。 要 求 跳 线 


的 两 端 线 序 均 遵循 ELA /TIA-568B 标准 ,具体 的 制作 方法 请 参考 第 5. 5. 1 小 节 中 网 线 的 
制作 部 分 。 
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制作 完成 后 ,使 用 测 线 器 进行 测试 ,保障 跳 线 的 连通 性 ,然后 将 跳 线 放置 在 一 旁 备用 。 
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(2) PVC 线 模 的 成 型 和 数 设 
PVC 线 槽 的 甫 设 要 求 如 图 5-48 所 示 , 从 模拟 设备 间 配 线 架 到 模拟 设备 间 配 线 架 ， 
从 模拟 设备 间 配 线 架 到 模拟 墙 上 的 信息 插座 。 需 要 注意 的 是 ,图 中 给 出 的 距离 并 非 为 


精确 距离 ,在 安装 时 必须 要 考虑 到 PVC 线 槽 的 安装 位 置 要 和 模拟 墙 上 安装 孔 的 位 置 相 
对 应 。 


主 墙 E] 
9U 
; i wl | 直角 
SS ij 
Ionas: Am Hm mE 9m 


989998 x 
==- pa 阴 角 


一 直角 
图 5-48 ”PVC AH E 


按照 如 图 5-48 所 示 进 行 PVC 线 槽 的 成 型 ,具体 的 成 型 方法 请 参考 第 5. 5. 4 小 节 室 
内 线 槽 的 敷设 。 需 要 注意 的 是 在 进行 水 平 直角 成 型 时 ,成 型 的 位 置 应 距离 横向 线 槽 下 最 
后 一 个 安装 孔 1/2 个 线 槽 宽度 ,以 保证 竖 向 安装 孔 位 于 竖 向 线 槽 的 中 心 。 

PVC 线 槽 成 型 后 ,按照 图 5-48 的 要 求 在 模拟 墙 上 使 用 自 攻 螺 丝 进行 安装 。 安 装 完 
成 后 右 侧 的 线 槽 如 图 5-49 所 示 。 


5-49 安装 完成 的 PVC JR 


在 右 侧 的 PVC 线 槽 中 布 放 两 条 双 绞 线 并 安装 上 线 槽 盖 板 , 线 槽 拐 变 处 使 用 阴 角 或 直 
角 等 专用 接头 连接 线 槽 盖 板 ,以 保证 线 槽 的 美观 。 双 绞 线 电缆 在 安装 信息 插座 一 端 预 留 
15cm 左右 ,用 于 端 接 信息 模块 ;在 机 柜 一 端 , 通 过 机 柜 底 部 的 进 线 口 穿 人 机 柜 中 ,并 预 贸 
50cm 左右 ,用 于 端 接 到 模块 化 快速 配 线 架 上 t。 在 双 绞 线 进入 机 柜 的 位 置 采用 金属 软 管 
( 蛇 皮 管 ) 或 塑料 软 管 对 双 绞 线 电缆 进行 保护 。 双 绞 线 电缆 的 两 端 使 用 号 码 管 进行 标识 ， 
布 放 完成 后 如 图 5-50 所 示 。 

左 侧 的 双 绞 线 布 放 和 线 槽 盖 板 安装 与 右 侧 类 似 , 布 放 完成 后 的 左 侧线 槽 如 图 5-51 和 
图 5-52 所 示 。 
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5-81 左 侧 PVC 线 槽 敷设 整体 5-52 Æ PVC AR HIC T 


(3) 信息 插座 的 安装 

按照 图 5-48 的 要 求 将 信息 插座 的 底 盒 安装 到 相应 的 位 置 , 底 盒 的 进 线 孔 与 线 槽 出 口 
相对 应 ,将 双 绞 线 电 缆 从 进 线 孔 拉 入 信息 插座 底 盒 中 ,如 图 5-53 所 示 。 

将 信息 插座 底 盒 中 的 双 绞 线 电 缆 端 接 信息 模块 ,将 信息 模块 卡 和 信息 插座 面板 上 ,如 
图 5-54 所 示 o 


图 5-53 ”安装 信息 插座 底 盒 图 5-54 ” 端 接 信息 模块 


将 宛 余 电 缆 盘 于 信息 插座 底 盒 中 ,将 信息 插座 面板 固定 到 底 盒 上 ,如 图 5-55 所 示 , 则 
信息 插座 安装 完成 。 
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5-55 将 面板 固定 到 底 盒 上 


(4) 配 线 架 、 理 线 架 和 交换 机 的 安装 

将 模块 化 快速 配 线 架 安装 到 壁挂 式 机 柜 中 。 配 线 架 应 安装 在 距离 机 柜 进 线 最 近 的 位 
Ti ,在 本 实验 中 双 绞 线 电 缆 从 机 柜 底 部 穿 人 机 柜 , 因 此 将 配 线 架 安装 在 机 柜 下 部 。 对 进入 
机 柜 的 双 绞 线 电缆 留 出 一 定 的 元 余 长 度 盘 放 在 机 柜 底 部 ,然后 沿 机 柜 侧面 立柱 使 用 塑料 
扎 带 进行 绑扎 固定 。 按 照 双 绞 线 电线 在 配 线 架 上 端 接 的 位 置 预 留 长 度 后 剪断 双 绞 线 电 缆 ， 
端 接 信息 模块 ,并 将 端 接 好 的 信息 模块 卡 人 模块 化 快速 配 线 架 上 ,其 中 从 位 于 工作 区 子 系统 
的 信息 插座 引 来 的 信息 模块 卡 人 配 线 架 的 第 一 个 和 第 二 个 接口 上 ,而 上 连 到 位 于 设备 间 的 
配 线 架 的 信息 模块 卡 人 配 线 架 的 最 后 一 个 接口 上 ,如 图 5-56 所 示 。 配 线 架 安装 完成 。 


M llc mmm 皇后 二 二 本 三 


图 5-56 模块 化 快速 配 线 架 安装 


在 配 线 架 上 方 1/3U 的 位 置 安装 理 线 架 ,在 理 线 架 上 方 1/3U 的 位 置 安装 交换 机 。 跳 
线 电缆 通过 理 线 架 从 模块 化 快速 配 线 架 跳 接 到 交换 机 的 相应 接口 上 。 其 中 配 线 架 上 的 第 
一 个 和 第 二 个 接口 跳 接 到 交换 机 的 第 一 个 和 第 二 个 接口 上 ,使 用 的 跳 线 为 成 品 跳 线 ; 配 线 
架 上 的 最 后 一 个 接口 跳 接 到 交换 机 的 最 后 一 个 接口 上 ,使 用 的 跳 线 为 实 训 第 一 个 步骤 中 
自己 制作 的 跳 线 ,如 图 5-57 所 示 。 


图 5-57 ” 理 线 架 、 交 换 机 安装 和 跳 线 
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(5) 配 线 架 的 端 接 
将 从 线 槽 中 引出 的 双 绞 线 电 缆 沿 网 络 配 线 机 架 用 塑料 扎 带 绑扎 至 配 线 架 处 ,如 
图 5-58 所 示 。 


5-58 ”绑扎 双 绞 线 至 配 线 架 处 


选择 端 接 的 配 线 架 齿 形 槽 模块 ,进行 双 绞 线 到 配 线 架 的 端 接 ,具体 方法 请 参考 第 
5.5. 3 小 节 模块 化 快速 配 线 架 的 端 接 。 端 接 完 成 后 如 图 5-59 所 示 。 


图 5-59 配 线 架 的 端 接 


(6) 布线 测试 

将 机 柜 中 的 交换 机 加 电 开启 ,使 用 跳 线 进行 布线 连通 性 的 测试 ,具体 方法 是 将 一 条 跳 
线 的 一 端 连接 到 信息 插座 的 一 个 接口 上 , 另 一 端 连接 到 测 线 器 上 ;将 另 一 条 跳 线 的 一 端 连 
接 到 网 络 配 线 机 架 上 的 配 线 架 接口 上 , 另 一 端 连接 到 测 线 器 上 ,如 图 5-60 所 示 o 


配 线 架 配 线 架 配 线 架 
测 线 器 交换 机 信息 插座 测 线 器 
跳 线 PVCHUN 自制 跳 线 PVC 线 覃 跳 线 
内 线 缆 跳 线 内 线 缆 


图 5-60 测试 连接 图 
信息 插座 上 的 两 个 插 孔 都 应 该 和 设备 间 配 线 架 连通 。 
【 实 训 报 告 】 


综合 布线 实 训 报 告 
班 号 : 组 号 : 学 号 : 姓名 : 


EIA/TIA-568B 线 序 


考虑 PVC 线 槽 进行 水 平 直角 
成 型 时 ,成 型 的 位 置 应 距离 横 
向 线 槽 下 最 后 一 个 安装 孔 1/2 
个 线 槽 宽度 的 原因 
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续 表 
双 绞 线 预 留 长 度 信息 插座 一 端 机 柜 中 


实 训 中 配 线 架 、 理 线 架 和 交换 
机 的 安装 顺序 


机 柜 顶 部 进 线 时 配 线 架 、 理 线 
架 和 交换 机 的 安装 顺序 


配 线 架 端 接线 序 
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61 交换 机 上 的 逻辑 网 络 连接 问题 


逻辑 网 络 之 间 使 用 路 由 器 连接 ,网 络 内 部 使 用 交换 机 连接 ,这 是 基本 的 网 络 连接 常 
识 。 但 是 在 实际 工程 环境 中 ,从 第 5 章 网 络 布线 系统 中 可 以 看 到 ,网 络 连接 都 是 按照 树 形 
结构 ,设备 间 是 建筑 物 内 网 络 系统 的 根 节点 ,网 络 从 设备 间 连 接 到 各 个 楼 层 配 线 间 的 交换 
机 ,再 通过 楼 层 配 线 连接 到 楼 层 内 的 各 个 房间 信息 点 。 

但 是 ,在 实际 网 络 工程 中 ,连接 在 同一 个 楼 层 交 换 机 上 的 计算 机 往往 要 求 属于 不 同 的 
逻辑 网 络 。 例 如 某 公 司 需要 将 公司 的 所 有 计算 机 连接 成 局 域 网 ,该 公司 场地 环境 如 
图 6-1 所 示 。 公 司 占用 了 写字 楼 的 两 个 楼 层 。 两 个 楼 层 的 部 门 及 计算 机 数量 如 下 。 


BEEEEZJZE 


NOCEEEZ2N 


图 6-1 企业 场地 环境 


一 楼 : 财务 部 ,计算 机 6 台 ; 办 公 室 , 计 算 机 8 台 ;市 场 部 ,计算 机 8 台 。 

二 楼 : 总 经 理 , 计 算 机 4 台 ; 开 发 部 ,计算 机 8 6 ;市 场 部 ,计算 机 10 台 。 

根据 用 户 网 络 划分 需求 ,该 公司 网 络 连 接 拓 扑 结构 可 以 简单 地 设计 成 如 图 6-2 所 示 
的 网 络 连接 结构 。 

按照 图 6-2 设计 ,每 个 逻辑 网 络 内 的 信息 点 就 要 跨 楼 层 连 接 到 一 个 交换 机 上 ,显然 不 符 
合 网 络 布线 的 规范 。 如 果 按 照 干 线 、 配 线 系统 分 楼 层 连 接 , 也 可 以 考虑 按照 各 个 楼 层 的 部 门 
分 布 与 逻辑 网 络 要 求 , 在 楼 层 配 线 间 增加 交换 机 设备 ,网 络 连接 拓扑 结构 如 图 6-3 所 示 。 
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in. 
— 市 场 部 (10) 
DI SONSG — 


6-3. 按 楼 层 网 络 连接 


在 图 6-3 的 设计 中 ,最 关键 的 问题 是 难以 达到 该 项 目 用 户 需求 ,因为 连接 到 不 同 路 巾 
器 端口 的 设备 不 可 能 属于 同一 个 逻辑 网 络 。 

如 何 解决 该 网 络 连 接 问题 , 靠 传统 的 技术 已 经 无 法 实现 ,需要 使 用 一 种 新 的 网 络 连接 
技术 ,虚拟 局 域 网 技术 。 


62 虚拟 局 域 网 概述 
6.2.1 交换 机 上 划分 逻辑 网 络 的 需求 


交换 机 是 根据 MAC 地 址 转发 数据 报 的 数据 链 路 层 ( 二 层 ) 设 备 ,是 多 端口 的 网 桥 。 
从 前 面 章节 的 内 容 中 可 以 知道 ,交换 机 是 网 络 内 部 连接 设备 ,无 论 交 换 机 连接 了 多 少 
计算 机 ,无 论 有 多 少 个 交换 机 级 连 在 一 起 ,只 要 没 要 跨越 路 由 器 ,它们 都 是 在 一 个 逻辑 
网 络 中 。 

在 使 用 交换 机 组 成 的 交换 式 以 太 网 中 ,存在 着 以 下 两 个 方面 的 问题 。 
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1. 在 一 个 交换 式 以 太 网 中 需要 连接 多 个 逻辑 网 络 


在 该 网 络 中 ,人 逻辑 网 络 是 按照 部 门 划分 的 ,但 是 这 些 部 门 分 散在 不 同 的 楼 层 , 而 网 络 
连接 是 按照 楼 层 连接 的 。 如 果 多 个 部 门 连接 到 同一 楼 层 的 一 个 交换 机 上 ,显然 在 交换 机 
上 应 该 能 够 实现 连接 多 个 逻辑 网 络 的 功能 。 


2. 广播 域 的 分 割 


使 用 交换 机 连接 的 局 域 网 是 一 个 逻辑 网 络 ( 具 有 唯一 的 网 络 地 址 ) 。 在 网 络 层 中 有 很 
多 广播 报 文 ,例如 ARP 广播 (参见 附录 B. 6 节 )、RIP 广播 ,网 络 层 的 广播 报 文 都 是 针对 
一 个 逻辑 网 络 (组 播 除外 ) 的 。 在 一 个 逻辑 网 络 内 ,网 络 层 的 广播 报 文 会 发 送 到 网 内 的 每 
个 主机 。 一 个 广播 报 文 能 够 传送 到 的 主机 范围 称 作 一 个 广播 域 。 

在 以 太 网 内 ,以 太 网 帧 封装 一 个 广播 报 文 时 ,目的 MAC 地 址 字段 使 用 f: ff: E: f: ff: fT. 
即 目 的 MAC 地 址 是 广播 地 址 ,该 网 络 内 的 所 有 主机 都 要 接收 该 数据 帧 。 在 交换 式 以 太 
网 中 ,交换 机 会 将 广播 帧 转发 到 所 有 的 端口 。 如 果 交 换 机 又 级 联 了 交换 机 ,广播 帧 会 转发 
到 其 他 交换 机 上 ,IP 网 络 内 的 所 有 主机 都 会 收 到 广播 帧 。 

网 络 内 的 广播 会 占用 信道 带宽 ,影响 网 络 性 能 。 如 果 广 播报 文 太 多 ,可 能 会 造成 网 络 
次 痰 。 解 决 这 一 问题 的 方法 就 是 减少 逻辑 网 络 内 的 主机 数量 ,分 割 广播 域 , 减 少 逻 辑 网 络 
内 的 广播 报 文 数量 ,提高 网 络 性 能 。 

一 个 广播 域 是 具有 同一 IP 网 络 地 址 的 网 络 。 分 割 广播 域 的 方法 就 是 将 一 个 大 的 由 
辑 网 络 分 割 成 若干 小 的 逻辑 网 络 ,减少 网 络 内 的 主机 数量 。 路 由 器 是 连接 不 同 网 络 的 设 
备 ,使 用 路 由 器 就 可 以 将 一 个 大 的 广播 域 分 割 成 小 的 广播 域 ,即将 大 的 逻辑 网 络 分 割 成 多 
个 小 的 逻辑 网 络 。 图 6-4 就 是 利用 路 由 器 分 割 广播 域 的 例子 。 


10.1.1.3/2 
10.1.1.2/24 1324 10.1.1424 10.1.1224 


a 


10.1.1.3/24 10.1.1.4/24 


SS S SS SS 
10.1.1.5/24 。 10.1.1624 10.1.1.7/24 10..2.24  10.1.2.3/24  10.1.2.4/24 
图 6-4 利用 路 由 器 分 割 广播 域 


在 图 6-4 中 ,左边 两 个 交换 机 上 的 计算 机 属于 同一 个 逻辑 网 络 ,网 络 地 址 都 是 
10. 1. 1. 0/24, 所 以 是 一 个 广播 域 : 右 边 将 两 个 交换 机 分 别 连接 在 路 由 器 的 EO 口 和 ET A 
上 ,各 自 为 一 个 逻辑 网 络 ,网 络 地 址 分 别 是 10. 1. 1. 0/24 和 10. 1. 2. 0/24 ,所 以 各 自 为 一 
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个 广播 域 。 


6.2.2 虚拟 局 域 网 技术 


使 用 路 由 器 分 割 广播 域 比 较 容易 实现 ,但 是 这 种 方法 可 能 需要 增加 很 多 网 络 设备 。 
例如 在 图 6-1 所 示 网 络 中 ,一 个 楼 层 中 有 三 个 部 门 , 它 们 分 别 属于 三 个 逻辑 网 络 , 在 一 个 
楼 层 中 只 布置 一 台 交 换 机 是 无 法 实现 的 。 为 了 解决 这 样 的 问题 ,出 现 了 在 二 层 交 换 机 上 
划分 逻辑 网 络 的 虚拟 局 域 网 (Virtual LAN,VLAN) 技 术 。 

虚拟 局 域 网 是 用 “虚拟 ”技术 在 一 个 用 交换 机 连接 的 物理 局 域 网 内 划分 出 来 的 逻辑 网 
络 。 由 于 交换 机 属于 二 层 设备 ,使 用 交换 机 连接 的 局 域 网 部 属于 一 个 逻辑 网 络 。 虚 拟 局 
域 网 就 是 使 用 软件 “虚拟 ”的 方法 ,通过 对 交换 机 端口 的 配置 ,将 部 分 主机 划分 在 一 个 逻辑 
网 络 中 ,这 些 主机 可 以 连接 在 不 同 的 交换 机 上 。 通 过 “虚拟 ”方式 划分 出 来 的 局 域 网 各 自 
构成 一 个 广播 域 ,VLAN 之 间 在 没有 路 由 支持 时 不 能 进行 通信 。 

例如 某 公 司 有 财务 部 和 市 场 部 两 个 部 门 ,两 个 部 门 各 自 属 于 一 个 逻辑 网 络 ,所 以 两 个 
部 门 各 自 连接 在 一 台 交 换 机 上 ,财务 部 的 网 络 地 址 是 5. 1. 1. 0/24 ,市 场 部 的 网 络 地 址 是 
5.1.2.0/24。 两 个 网 络 各 自 连接 到 路 由 器 上 。 该 公司 网 络 连 接 如 图 6-5 所 示 。 


5.1.2.2/24 
5.1.1.2/24 


财务 部 市 场 部 


5.1.2.3/24 
5.1.1.3/24 


5.1.1.4/24 
5.1.1.5/24 5.1.2.5/24 
TURNS 5.1.1.6/24 513504 


图 6-5 某 公 司 网 络 连接 


假如 该 公司 的 办 公 场 所 占用 两 层 楼 房 , 在 每 一 层 都 有 财务 部 和 市 场 部 的 办 公 室 ,如 果 
在 每 一 层 设 置 了 一 台 交换 机 ,每 台 交换 机 上 既 连 接 了 财务 部 的 计算 机 ,又 连接 了 市 场 部 的 
计算 机 ,这 时 就 可 以 使 用 VLAN 实现 将 两 个 部 门 划分 在 两 个 不 同 的 网 络 中 ,计算 机 连接 
和 VLAN 划分 如 图 6-6 所 示 。 


5.1.2.3/24 
5.1.24/24 


5.1.2.5/24 


3.1.1.5/24. 5.1.1.6/24 


SS 
5.1.1.4/24 


6-6 计算 机 连接 和 VLAN 划分 
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通过 VLAN 技术 ,连接 在 一 台 交 换 机 上 的 计算 机 可 以 属于 不 同 的 逻辑 网 络 ,连接 在 
不 同 交换 机 上 的 计算 机 可 以 属于 同一 个 逻辑 网 络 。 所 以 有 人 把 VLAN 定义 为 一 组 不 被 
物理 网 络 分 段 或 传统 的 LAN 限制 的 逻辑 上 的 设备 或 用 户 。 

VLAN 和 传统 的 局 域 网 没有 什么 区 别 ,一 个 VLAN 属于 一 个 逻辑 网 络 ,每 个 VLAN 
是 一 个 广播 域 。 对 于 一 个 VLAN 的 广播 帧 不 会 转发 到 不 属于 该 VLAN 的 交换 机 端口 
上 ,VLAN 之 间 没 有 路 由 时 也 不 能 进行 通信 。 


6.2.3 VLAN 的 种 类 


1. 静态 VLAN 


静态 VLAN 是 使 用 交换 机 端口 定义 的 VLAN ,即将 交换 机 上 的 若干 端口 划分 成 一 
^ VLAN. HA VLAN 是 最 简单 也 是 最 常用 的 VLAN 划分 方法 。 使 用 交换 机 端口 划分 
VLAN 时 ,一 个 交换 机 上 可 以 划分 多 个 VLAN; 一 个 VLAN 也 可 以 分 布 在 多 个 交换 机 
上 。 例 如 图 7-7 是 一 个 交换 机 上 划分 了 3 个 VLAN 的 例子 ;图 7-8 是 2 个 VLAN 分 布 在 
两 个 级 联 连接 的 交换 机 上 的 例子 。 


在 图 6-7 中 ,交换 机 上 的 4、10、16 号 端口 定义 为 VLAN1,34、40、48 号 端口 定义 为 
VLAN2,3,21,35,45 号 端口 定义 为 VYLAN3; 在 图 6-8 中 ,交换 机 1 上 的 14,38 号 端口 和 
交换 机 2 上 的 21、41 号 端口 定义 为 VLAN2; 交 换 机 1 上 的 8、30、42 号 端口 和 交换 机 2 上 
的 8、28、46 号 端口 定义 为 VLAN1 ,两 个 交换 机 之 间 进 行 了 级 联 。 

静态 VLAN 配置 简单 ,是 常用 的 VLAN 方式 。 但 是 静态 VLAN 方式 中 如 果 计 算 机 
从 一 个 端口 转移 到 了 另外 一 个 端口 ,VLAN 需要 重新 配置 ,网络 管理 员工 作 量 大 。 项 态 
VLAN 适应 于 小 型 网 络 。 

注意 : 一 般 交换 机 上 VLAN 1 是 系统 默认 的 VLAN, 用 户 自己 定义 的 VLAN 一 般 不 
能 使 用 VLAN 1。 
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图 6-8 两 个 VLAN 分 布 在 两 个 级 联 连接 的 交换 机 上 


2. 动态 VLAN 


动态 VLAN 是 根据 计算 机 MAC 地 址 或 IP 地 址 定义 的 VLAN。 在 动态 VLAN 中 ， 
无 论 用 户 转移 到 什么 位 置 , 例 如 从 公司 的 办 公 室 到 会 议 室 ,只 要 连接 到 公司 的 局 域 网 交换 
机 上 ,就 能 够 和 自己 VLAN 中 的 计算 机 进行 通信 。 动 态 VLAN 适合 用 户 流 动 性 较 强 的 
环境 。 

根据 IP 地 址 定义 动态 VLAN 时 ,如 果 系 统 中 使 用 动态 地 址 分 配 协议 DHCP ,就 会 造 
成 动态 VLAN 定义 错误 ,所 以 一 般 不 使 用 这 种 定义 方式 。 

使 用 MAC 地 址 定义 VLAN 时 需要 VLAN 管理 策略 服务 器 (VLAN Management 
Policy Server,VMPS) 的 支持 ,一 些 交 换 机 可 能 不 支持 VMPS。 动 态 VLAN 一 般 适 应 于 
大 型 网 络 。 

VMPS 是 一 种 基于 源 MAC 地 址 ,动态 的 、 在 交换 机 端口 上 划分 VLAN 的 方法 。 当 
某 个 端口 的 主机 移动 到 另 一 个 端口 后 ,VMPS 动态 的 为 其 指定 VLAN。 划 分 动态 VLAN 
时 需要 在 VMPS 中 配置 一 个 VLAN-MAC 映射 表 , 当 计算 机 连接 的 端口 被 激活 后 ,交换 
机 便 向 VMPS 服务 器 发 出 请 求 ,查寻 该 MAC 对 应 的 VLAN。 如 果 在 列表 中 找到 MAC 
地 址 ,交换 机 就 将 端口 分 配给 列表 中 的 VLAN; 如 果 列 表 中 没有 MAC 地 址 ,交换 机 就 将 
端口 分 配给 默认 的 VLAN。 如 果 交 换 机 中 没有 定义 默认 VLAN, 则 该 端口 上 的 计算 机 就 
不 能 工作 。 


6.2.4 VLAN 的 特点 
(1) 隔离 广播 


VLAN 的 主要 优点 是 隔离 了 物理 网 络 中 的 广播 。 由 于 VLAN 技术 将 连接 在 交换 机 
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上 的 物理 网 络 划分 成 了 多 个 VLAN ,IP 网 络 中 的 广播 报 文 只 能 在 某 个 VLAN 中 转发 ,不 
会 影响 其 他 VLAN 成 员 的 带宽 ,减少 了 网 络 内 广播 帧 的 影响 范围 ,改善 了 网 络 性 能 ,提高 
了 服务 质量 。 

(2) 方便 网 络 管理 

使 用 VLAN 比 LAN 更 具 网 络 管理 上 的 方便 性 。 在 一 个 公司 内 部 使 用 VLAN 时 ,人 
员 或 办 公 地 点 的 变动 不 需要 重新 进行 网 络 布线 ,只 需要 改变 VLAN 的 定义 ,这 样 既 节省 
网 络 管理 费用 开销 ,又 方便 网 络 用 户 管理 。 

(3) 解决 局 域 网 内 的 网 络 应 用 安全 问题 

如 果 网 络 应 用 仅 局 限于 局 域 网 内 部 ,使 用 VLAN 可 以 经 济 方便 地 解决 网 络 应 用 
的 安全 问题 。 例 如 在 图 6-9 所 示 的 公司 内 部 网 络 中 ,为 了 安全 起 见 , 只 允许 财务 部 人 员 
访问 财务 系统 服务 器 ;只 允许 人 事 部 门 访问 人 力 资 源 服 务 器 ,其 他 人 员 只 人 允许 访问 办 
公 系 统 服务 器 ,那么 将 公司 人 员 和 相应 服务 器 划分 在 不 同 VLAN 中 。 由 于 连接 在 同一 
个 交换 机 上 的 设备 不 属于 同一 个 逻辑 网 络 ,就 容易 通过 网 络 之 间 的 访问 控制 达到 上 述 
安全 管理 目的 。 

财务 系统 服务 器 人 力 资源 服务 器 办 公 系 统 服务 器 


MN 


1 
/ A 
27 \VLAN3 j 


n 


图 6-9 公司 内 部 网 络 


其 他 部 门 


63 Gsco 交 换 机 配置 


在 支持 VLAN 的 交换 机 上 都 可 以 配置 VLAN。 以 太 网 交换 机 的 生产 厂家 很 多 ,各 
自 的 配置 命令 也 有 一 些 不 同 ,但 是 基本 原理 都 是 相同 的 。 在 交换 机 产品 中 ,Cisco 公司 
的 交换 机 最 具 代 表 性 ,不 少 厂家 的 交换 机 配置 命令 和 Cisco 交换 机 的 配置 命令 基本 
相同 。 
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6.3.1 Cisco 交换 机 概述 


1. Cisco 交换 机 结构 


Cisco 交换 机 基本 结构 和 控制 台 连 接 方法 与 Cisco 路 由 器 基本 相同 。 与 路 由 器 硬件 
不 同 的 是 ,交换 机 有 很 大 带宽 的 背 板 和 较 多 的 RJ-45 以 太 网 接口 (也 称 端 口 )。 例 如 在 
Cisco Catalyst2950 交换 机 上 有 24 个 10/100Mbps 的 RJ-45 以 太 网 接口 一 一 FastEthernet 
0/1-0/24; 有 2 个 1000Mbps 的 RJ-45 以 太 网 接口 一 一 GigabitEthnet0/1-0/2。 


2. Cisco 交换 机 启动 


使 用 控制 台 终端 连接 交换 机 ,在 NVRAM 中 没有 配置 文件 时 ,加 电 后 将 出 现 类 似 : 
“Would you like to enter the initial configuration dialog? [yes/noj]:” 的 提示 ,一般 回答 N 
后 将 出 现 “Press RETURN to get started1” 的 提示 。 按 Enter 键 ,系统 从 Flash 加 载 一 个 
类 似 下 面 的 配置 (这 是 Catalyst2950 的 初始 配置 ) : 


version 12.1 UAE 12.1 

no service pad 

service timestamps debug uptime 

service timestamps log uptime 

no service password- encryption ;没有 密码 

hostname Switch ;主机 名 为 Switch 

ip subnet- zero ;允许 0 号 子 网 

spanning- tree mæ pvst ;生成 树 模式 , 即 每 个 VIAN 一 个 生成 树 
no spanning- tree optimize bpdu transmission ; 非 优 化 的 桥 协议 数据 单元 传输 
spanning- tree extend system- id ;生成 树 使 用 扩展 的 系统 标识 
interface FastEthernet0/1 OMAKA 


interface FastEthemet0/2 


interface FastEthemet0/24 
interface GigabitEthemet0/1 ;1000M ELK HH 
interface GigabitEthernet0/2 
interface vlan 1 

no ip address 

no ip route- cache 

shutdown 

ip http server 

line con 0 

line vty 5 15 

end 


在 这 个 初始 配置 中 ,虽然 只 有 交换 机 名 称 和 VLAN 1, 但 是 即便 不 进行 任何 配置 , 交 
换 机 也 可 以 工作 。 
VLANI 是 系统 默认 的 VLAN, 所 有 端口 都 默认 属于 VLAN 1。Catalyst2950 系统 
初始 的 VLAN 配置 如 下 : 
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1002 fddi- default 

1003 token- ring- default 
1004 fddinet- default 
1005 trnet- default 


Fa0/1l, Fa0/2, Fa0/3, Fa0/4 
Fa0/5, Fa0/6, Fa0/7, Fa0/8 
Fa0/9, Fa0/10, Fa0/11, Fa0/12 
Fa0/13, Fa0/14, Fa0/15, Fa0/16 
Fa0/17, Fa0/18, Fa0/19, Fa0/20 
Fa0/21, Fa0/22, Fa0/23, Fa0/24 


Gi0/1, Gi0/2 


act/unsup 
act/unsup 
act/unsup 
act/unsup 


在 Cisco 交换 机 中 ,VLAN 1 是 系统 默认 的 设置 , 既 不 能 配置 也 不 能 删除 ,在 初始 状 
态 所 有 的 端口 都 属于 VLAN 1 ,所 以 各 个 端口 之 间 都 可 以 相互 通信 。 当 一 个 端口 被 定义 
到 其 他 VLAN 后 ,该 端口 就 不 再 属于 VLAN 1 ,也 就 不 能 再 和 VLAN 1 中 的 端口 通信 。 
当 一 个 端口 从 其 他 VLAN 中 被 删除 后 ,该 端口 自动 加 入 VLAN 1; 当 一 个 VLAN 定义 被 
删除 后 ,该 VLAN 下 的 所 有 端口 都 将 变 为 非 激活 端口 ,因此 在 删除 V LAN 时 应 确保 该 
VLAN 下 没有 端口 存在 。VLAN 1002, VLAN 1003, VLAN 1004, VLAN 1005 是 用 于 连 
接 其 他 网 络 协议 的 VLAN ,这些 VLAN 虽然 一 般 不 被 使 用 ,但 也 不 能 从 系统 中 删除 。 


3. Cisco 交换 机 的 命令 行 界面 
Cisco 公司 的 交换 机 产品 和 路 由 器 产品 的 命令 行 界 面 ( 工 作 模式 )、 帮 助 功 能 都 是 一 
样 的。 配置 命令 大 多 也 是 相同 的 。Cisco 交换 机 的 部 分 模式 和 模式 之 间 的 转换 命令 以 及 
不 同 模式 的 命令 提示 符 、 各 种 模式 下 可 以 进行 的 主要 操作 如 表 6-1 所 示 。 
表 6-1 Cisco 交换 机 工作 模式 


模式 名 称 进入 模式 命令 模式 提示 可 以 进行 的 操作 
用 户 模式 开机 进入 Switch 二 查看 交换 机 器 的 状态 
特权 模式 Switch > Enable (口令 ) Switch & 查看 交换 机 的 配置 
全 局 配置 模式 | Switch # Config terminal Switch (config) & E = Em a 
接口 配置 模式 i Sian 网 络 接口 参数 的 配置 
数据 库 配置 模式 | Switch# VLAN database Switch(vlan) # 创建 VLAN 
VLAN 配置 模 Switch (config) # VLAN n Switch(config-vlan) # VLAN 配置 
退回 上 一 级 Switch (config-if) # exit Switch (config) & 退出 当前 模式 
结束 配置 Switch (config-if)# Ctrl 十 Z | Switch & 返回 特权 模式 

4. Cisco 交换 机 常用 显示 命令 

Switch #show running- config ;显示 当前 运行 的 配置 文件 
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Switch #show startup- omnfig/oonfig ;显示 MRAM 中 的 配置 文件 
Switch #show interfaces 接口 ;显示 接口 状态 

Switch #show mac- address- table ;显示 mac 地 址 表 

Switch #show vlan ;显示 VIAN 配 置 


6.3.2 单个 交换 机 上 的 静态 VLAN 配置 


单个 交换 机 上 的 静态 VLAN 配置 是 最 基本 的 VLAN 配置 技术 ,在 许多 小 公司 都 是 
使 用 单个 交换 机 连接 公司 内 的 所 有 计算 机 。 


1. VLAN 配置 步骤 


在 单个 Cisco 交换 机 上 配置 静态 VLAN 的 步骤 如 下 。 
(1) 进入 特权 模式 


Switch » Enable 


如 果 配 置 文件 中 没有 Enable secret 密码 设置 , 按 Enter 键 后 就 可 以 进入 特权 模式 ;如 
果 配 置 文件 中 有 Enable secret 密码 设置 ,系统 会 提示 输入 密码 。 进 入 特权 模式 后 显示 : 

Switch # 

(2) 创建 一 个 VLAN 

Switch #Config terminal ;进入 配置 模式 

Switch (config)#vlan n ;创建 一 个 vias, A, VIAN 配 置 模式 

Switch (config- vlan)# 

VLAN 编号 的 取 值 可 以 是 2 一 1001, 如 果 该 VLAN 已 经 存在 了 ,就 不 再 创建 该 
VLAN ,而 是 进入 VLAN 配置 模式 。 

(3) 配置 VLAN 名 称 

Switch (config- vlan) #name X X X X 

Switch (config- vlan) # 

VLAN 名 称 主要 用 于 VLAN 管理 ,例如 VLAN 名 称 使 用 accounting, 看 到 VLAN 
名 称 就 知道 是 哪个 部 门 的 VLAN。VLAN 名 称 可 以 不 配置 。 在 不 配置 VLAN 名 称 时 ， 
VLAN 名 称 自动 使 用 VLAN 十 4 位 数字 序号 的 默认 名 称 。 例 如 创建 VLAN 3 后 ,如 果 没 
有 配置 VLAN 名 称 , 该 VLAN 名 称 自动 使 用 VLAN 0003. VLAN 名 称 不 能 使 用 汉字 。 

(4) 退出 VLAN 配置 模式 


Switch (config- vlan)sexit 


Switch (config)# 

(5) H VLAN 指定 接 入 端口 

Switch (config)#interface 端口 号 ;指定 端口 

Switch (configr if)#switchport access vlan n ;配置 VIAN 接 入 端口 
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Switch (config- if)&Ctrld- Z ;返回 特权 模式 
Switchi 


2. VLAN 配置 举例 


下 面 举例 说 明 如 何 配置 2 个 VLAN—— VLAN2 和 VLAN3. VLAN 名 称 使 用 系统 
默认 名 称 。VLAN2 中 包括 Fa0/1、Fa0/2、Fa0/3 端口 ;VLAN3 中 包括 Fa0/4、Fa0/5 端 
口 。 配 置 过 程 如 下 。 


Switch > Enable ;进入 特权 模式 

Switch #Config terminal ;进入 配置 模式 

;创建 vaN 

Switch (config)#vlan 2 ;创建 一 个 vizN 2 

Switch (config- vlan)#exit 

Switch(config)#vlan 3 /创建 一 个 Via 3。 也 可 以 在 Switch (config- van)# 状 态 使 
用 Switch (config- vlan)#vlan 3 创建 VIAN 3 

Switch (config- vlan)#exit 

为 VIAN 2 指定 接 人 端口 


Switch (config)#interface fa0/1 

Switch (config- if)#switchport access vlan 2 ;fa0/1 配 置 为 VIAN 2 接 人 端口 
Switch (config- if)#exit 

Switch (config)#interface fa0/2 

Switch (config- if)#switchport access vlan 2 ;fa0/2 配 置 为 VIAN 2 接 人 端口 
Switch (config- if)#exit 

Switch (config)& interface fa0/3 

Switch (config- if)&switdhport access vlan 2 ;fa0/3 配 置 为 VIAN 2 接 人 端口 
Switch (config- if)#exit 

为 VAN 3 指定 接 人 端口 

Switch (config)#interface fa0/4 

Switch (config- if)#switchport access vlan 3 ;fa0/4 配 置 为 VIAN 3 接 人 端口 
Switch (config— if)#exit 

Switch(config)#interface fa0/5 

Switch (config- if)#switchport access vlan 3 ;fa0/5 配 置 为 VIAN 3 接 人 端口 
Switch (config— if)#Ctrl+ Z ;返回 特权 模式 


配置 完成 后 ,显示 VLAN 配置 如 下 。 


Switch# show vlan 

VIAN Name Status Ports 

1 defaut active ^ Fa0/6, Fa0/7, Fa0/8, Fa0/9 
Fa0/10, Fa0/11, Fa0/12, Fa0/13 
Fa0/14, Fa0/15, Fa0/16, Fa0/17 
Fa0/18, Fa0/19, Fa0/20, Fa0/22 
Fa0/23, Fa0/24,Gi0/1, Gi0/2 

2 VIAN OQ? active ^ Fa0/1,Fa0/2, Fa0/3 

3  VIAN 0003 active Fa0/4, Fa0/5 

1002 fddi- default act/unsup 
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1003 token- ring- default act/unsup 
1004 fddinet- default act/unsup 
1005 trnet- default act/unsup 


从 VLAN 显示 中 可 以 看 到 系统 中 创建 了 VLAN 2 和 VLAN 3, 名 称 分 别 是 VLAN 
0002 和 VLAN 0003。 这 两 个 VLAN 的 状态 都 是 激活 的 。VLAN 2 中 有 3 个 接 和 人 端口 
Fa0/1,Fa0/2,Fa0/3; VLAN 3 中 有 2 个 接 入 端口 Fa0/4、Fa0/5。 加 入 其 他 VLAN 的 端 
口 已 经 从 VLAN 1 中 被 删除 。 


3. 保存 配置 文件 


与 路 由 器 一 样 ,交换 机 配置 完成 后 需要 保存 到 NVRAM 中 作为 启动 配置 文件 
startup- config。 如 果 不 保存 到 NVRAM 中 ,交换 机 关机 后 所 做 的 配置 将 丢失 。 将 配置 
保存 到 NVRAM 中 的 命令 是 : 


Switch#write memory 
进行 完 上 述 举例 的 配置 后 ,交换 机 配置 文件 的 内 容 为 : 


Switch#show running- config 
Building configuration... 
version 12.1 
no service pad 
service timestamps debug uptime 
service timestamps log uptime 
no service password- encryption 
hostname Switch 
ip subnet- zero 
spanning- tree mode pvst 
no spanning- tree optimize bpdu transmission 
spanning- tree extend system id 
1 
interface FastEthernet0/1 
Switchport access vlan 2 
interface FastEthernet0/2 
Switchport access vlan 2 
interface FastEthernet0/3 
Switchport access vlan 2 
interface FastEthernet0/4 
switchport access vlan 3 
interface FastEthernet0/5 
Switchport access vlan 3 
interface FastEthernet0/6 
interface FastEthemet0/7 


interface FastEthernet0/24 
! 


interface GigabitEthernet0/1 
4 
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interface GigabitEthernet0/2 
! 

interface vlan 1 

no ip address 

no ip rate- cache 


Switch} 


6.3.3 VLAN 相关 配置 命令 


1. 使 用 数据 库 配 置 模式 创建 VLAN 
使 用 数据 库 配置 模式 创建 VLAN 比 使 用 全 局 配置 模式 更 简洁 ,但 不 能 配置 VLAN 


的 名 称 。 使 用 数据 库 配 置 模式 创建 VLAN 的 命令 为 
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Switch » Enable ;进入 特权 模式 
Switch#vlan database VIAN 数据 库 配 置 
Switch (vlan)#vlan n ;创建 一 个 VIAN 


例如 ,使 用 数据 库 配 置 模式 创建 VLAN 2, VLAN 3,VLAN 4 的 过 程 为 


Switch > Enable 

Switch#vlan database 

Switch (vlan)#vlan 2 ;创建 VIAN 2 
Switch (vlan)#vlan 3 ;创建 VIAN 3 
Switch (vlan)#vlan 4 ;创建 vaN 4 
Switch (vlan)# 

在 数据 库 配 置 模式 下 可 以 删除 VLAN 配置 ,命令 为 
Switch (vlan)#no vlan 2 ;删除 via 2 
Switch(vlan)#no vlan 3,4 ;删除 VIAN 3、VIAN 4 


2. 删除 VLAN 命令 


在 全 局 配置 模式 下 也 可 以 删除 VLAN 配置 ,命令 为 


Switch(config)#no vlan 2 ;删除 VIAN 2 
Switch (config)#no vlan 3,4 ;删除 VIAN 3, VIZN 4 
Switch (config)#no vlan 2- 4 7 删除 VIAN 2, VIAN 3, VIAN 4 


注意 : no vlan 2-4“-” 号 前 后 不 带 空格 。 


第 6 章 虚拟 局 域 网 | 


3. 为 VLAN 一 次 指定 多 个 接 入 端口 


Switch (config)#interface range fastEthemet 0/n- m ;指定 端口 范围 

Switch (config- if- range)#switchport access VIAN n ;配置 VIAN 接 入 端口 

Switch (config- if- range)#exit 

例如 ,将 fa0/1、fa0/2、fa0/3、fa0/4、fa0/5 指定 为 VLAN 2 的 接 入 端口 配置 如 下 : 
Switch #Config terminal 

Switch(config)&interface range fastkthernet 0/1 -5 ;注意 "号 前 后 带 空 格 

Switch (configr if- range) #switchport acoess VLAN 2 


Switch (config- if- range)#Ctrl+ Z 
Switch # 


4. 从 VLAN 中 删除 接 入 端口 
CD 从 VLAN 中 删除 一 个 接 入 端口 的 命令 为 


Switch (config)#interface fa0/n ;指定 端口 
Switch (config- if)#no switchport acoess VLAN n ;从 VN 中 删除 接 人 端口 


例如 ,从 VLAN 2 中 删除 fa0/3 接 人 端口 的 命令 为 


Switch(config)#interface fa0/3 

Switch (config- if)#no switchport access VIAN 2 
Switch (config- if) Ctrl Z 

Switch # 


(2) 从 VLAN 中 删除 多 个 接 人 端口 的 命令 为 


Switch (config)#interface range fastEthemet 0/n-m ;指定 端口 范围 
Switch(config-if- range)#no switchport access VIAN n ;从 VIAN 中 删除 接 入 端口 


例如 ,将 fa0/1、fa0/2、fa0/3、fa0/4、fa0/5 M VLAN 2 中 删除 的 配置 如 下 : 
Switch(config)#interface range fastEthemet 0/1 - 5 ;注意 -号 前 后 带 空 格 
Switch (configr if- range)#no switchport access VLAN 2 


Switch (configr if- range)#Ctrl+ Z 
Switch # 


64 HBC 交 换 机 配置 


1. H3C 交换 机 结构 


H3C 交换 机 和 路 由 器 基本 命令 是 相同 的 ,帮助 功能 也 是 一 样 的 。 所 不 同 的 主要 是 
VLAN 配置 。 
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2. VLAN 命令 视图 
H3C 交换 机 的 VLAN 命令 视图 如 表 6-2 所 示 o 
62 H3C 交换 机 特有 命令 视图 


视图 名 称 进入 视图 命令 视图 提示 可 以 进行 的 操作 
VLAN 视图 [H3C]VLAN n [H3C-VLAN n] VLAN 配置 


VLAN 接口 视图 [H3C] Interface VLAN n | [H3C-VLAN-interface n] VLAN 接口 配置 


3. VLAN 配置 


(1) 添加 VLAN 命令 


[H3c]vlan vlan IDL [to ID2] ;添加 VON 命令 ,进入 VIAN 视 图 
例如 : 

[H3c]vlan 8 ;添加 VIAN 8 

[HX] vlan 3 to 6 ;添加 VLAN 3, VIAN 4, VIAN 5, VIAN 6 
(2) 为 vlan 指定 接 人 端口 命令 

port Ethernet numer [to Ethernet numer ] ;端口 默认 链 路 类 型 为 access. 


例如 ,将 Ethernet 1/0/12 端口 指定 为 VLAN 8 的 接 入 端口 : 


H3c]vlan 8 ;进入 VIMN 视 图 
H3C- vlan8]port Ethernet 1/0/12 ;为 waN 8 指定 接 人 端口 Ethemet 1/0/12 
H3C- vlan8]port Ethernet 1/0/2 to Ethernet 1/0/4 

;端口 Ethernet 1/0/2- Ethernet 1/0/4 指 定 为 VIAN 8 接 人 端口 


(3) 为 vlan 命名 


H3C- vlan8]name 名 称 ;VIAN 默 认 名 称 为 VLAN VIAN ID, 例 如 VLAN 0008 


4. 显示 vlan 命令 : 


H3c]display vlan vlanID ;显示 一 个 VERN, 例 如 display VIAN 2 
H3c]display vlan all ;显示 所 有 VAN 
5. 删除 vlan 


H3c]undo vlan vlanID [to ID2] 
例如 : 


H3c]undo vlan 8 
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65 交换 机 接口 类 型 及 配置 


在 一 个 交换 机 上 可 以 配置 多 个 VLAN ,一 个 VLAN 也 可 以 配置 在 多 台 交 换 机 上 。 
在 多 台 交 换 机 相互 连接 的 场合 ,只 要 没有 跨越 路 由 器 ,所 有 交换 机 上 同名 同 ID 的 VLAN 
都 属于 同一 个 VLAN。 

当 交 换 机 上 配置 了 VLAN 之 后 ,同一 个 VLAN 内 部 可 以 通信 ,不 同 VLAN 之 间 在 
没有 路 由 时 是 不 能 通信 的 。 如 图 6-10 所 示 , 当 跨 交换 机 配置 了 VLAN 后 ,连接 两 个 交换 
机 之 间 的 接口 和 其 他 接口 配置 类 型 必须 不 同 。 


VLAN2 


VLAN3 


图 6-10 跨 交换 机 VLAN 


6.5.1 交换 机 的 接口 类 型 


交换 机 上 的 接口 可 以 配置 成 两 种 类 型 。 

(1) 接 入 接口 (Access) 

接 人 接口 类 型 表示 为 Access, TE Access 接口 中 ,只 能 传输 以 太 网 帧 。 一 个 Access 
接口 只 能 属于 一 个 VLAN,Access 接口 只 能 连接 主机 或 HUB 设备 。 

(2) 中 继 接口 (Trunk) 

中 继 接口 一 般 也 称 作 干道 接口 ,接口 类 型 表示 为 Trunk。Trunk 接口 用 于 传输 多 个 
VLAN 的 报 文 。 从 图 6-10 中 可 以 看 到 ,VLAN 2 M VLAN 3 内 部 通信 都 需要 经 过 一 条 
线路 ,在 这 条 线路 上 传输 的 数据 帧 怎样 区 别 是 VLAN 2 的 还 是 VLAN 3 的 呢 ? 

为 了 解决 这 个 问题 ,在 干道 线路 上 传输 的 数据 帧 应 该 添加 一 个 标记 ,用 于 标识 属于 哪 
^ VLAN., 在 以 太 网 中 ,添加 VLAN 标记 的 方案 如 下 。 

CD 交换 机 间 链 路 (Inter-Switch Link, ISL) .是 Cisco 交换 机 的 专用 协议 。 

@ 802. 1Q(dot19) .IEEE 标准 ,用 于 在 以 太 网 帧 中 插入 VLAN 成 员 信息 。 
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常用 的 添加 帧 VLAN 标记 的 方法 是 802. 1Q。 数 据 帧 在 进入 Trunk 接口 时 ,交换 机 
会 给 该 数据 帧 添加 VLAN 标记 ;添加 了 VLAN 标记 的 帧 到 达 目 的 地 后 会 根据 VLAN 标 
记 区 分 转发 到 哪个 VLAN。 带 VLAN 标记 的 帧 在 离开 Trunk 接口 时 ,交换 机 会 去 除数 
据 帧 中 的 VLAN 标记 ,还 原 成 以 太 网 帧 ,再 转发 到 Access 接口 。 所 以 在 Access 接口 中 
并 不 知道 帧 VLAN 标记 的 存在 。 


6.5.2 Cisco 交换 机 接口 类 型 配置 


1. 配置 命令 

在 Cisco 交换 机 中 配置 接口 类 型 的 命令 如 下 。 

(1) 接 人 接口 

Switch(config)#interface 接口 号 ;指定 接口 

Switch (config- if)#switchport access vlan n 7?acoess 类 型 

(2) 中 继 接 口 

Switch (config)&interface fa0/n ;指定 接口 

Switch (config- if)#switchport mode trunk ;指定 Trunk 模 式 

Switch (config- if)#switchport trunk encapsulation dotlq ;封装 格式 802.1q(802.1q 是 Cisco 二 
层 交换 机 trunk 端口 默认 封装 格 
式 , 可 以 省 略 该 行 配置 ) 

2. 配置 举例 


对 于 图 6-10 ,按照 标记 的 连接 端口 ,在 Cisco 交换 机 上 的 配置 如 下 。 
(1) 交换 机 SwitchA 的 配置 


SwitchA (config)#vlan 2 ;创建 vaN 2 
SwitchR(config- vlan)#vlan 3 ;创建 viz 3, 可 以 这 样 使 用 命令 
SwitchA (config— vlan)#exit 

SwitchR(config)#interface range fastEthemet 0/1 -2 
Switcha(configr if- range) #switchport access vlan 2 

SwitchA (config- if- range) exit 

SwitchA (config) #interfacœe range fastEthemet 0/11 - 12 
SwitchA(config- if- range)sswitchport access vlan 3 

SwitchA (config- if- range) exit 

Switch (config)finterface fastEthemet 0/24 

SwitchA(config- if)#switchport mode trunk 

SwitchA (config- if)kexit 

SwitchA (config) 


SwitchMtsh vlan 
VLAN Name Status Ports 
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 
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Fa0/7, Fa0/8, Fa0/9, Fa0/10 

Fa0/13, Fa0/14, Fa0/15, Fa0/16 
Fa0/17, Fa0/18, Fa0/19, Fa0/20 
Fa0/21, Fa0/22, Fa0/23, Fa0/24 


Gigl/1, Gigl/2 
2 VLAN 0002 active Fa0/l, Fa0/2 
3 VLAN 0003 active Fa0/11, Fa0/12 


(2) 交换 机 SwitchB 的 配置 


SwitchB (config)#vlan 2 

SwitchB(config- vlan)#vlan 3 

SwitchB (config- vlan)#exit 

SwitchB (config)#interface range fastEthernet 0/1 -2 
SwitchB (config- if- range) #switchport access vlan 2 
SwitchB (config- if- range) texit 

SwitchB (config)#interface range fastEthernet 0/11 - 12 
SwitchB (config- if- range) #switchport access vlan 3 
SwitchB (config- if- range) fexit 

EF f Trunk 端口 配置 可 以 省 略 ,在 Cisco 交换 机 上 一 端 配置 了 Trunk 之 后 , 另 一 端 自动 协商 
为 Trunk 

SwitchB (config)#interface fastEthernet 0/24 

SwitchB (configr if)#switchport mode trunk 

SwitchB (configr if)#exit 

SwitdhB (config)# 


6.5.3 H3C 交换 机 接口 类 型 配置 


1. 配置 命令 

在 H3C 交换 机 中 配置 接口 类 型 的 命令 如 下 。 

(1) 接 人 接口 

[HX] interface Ethernet numer ;指定 接口 

[H3C- ethernet numer] port link- type access ; access 类 型 

(2) 中 继 接口 

[HX] interface Ethernet numer ;进入 端口 配置 视图 

[H3C- ethernet numer]port link- type trunk ;指定 端口 链 路 类 型 为 trunk 

[H3C- ethernet numer]port trunk pemit VIAN all ;指定 该 端口 允许 通过 的 VLAN, 
all 表 示 所 有 端口 

2. 配置 举例 


对 于 图 6-10 ,按照 标记 的 连接 端口 ,在 H3C 交换 机 上 的 配置 如 下 。 
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(1) 交换 机 SwitchA 的 配置 


SwitchA]vlan 2 

Switch vlan?]port Ethemet 1/0/1 to Ethernet 1/0/2 
Switch vlan?] vlan 3 

SwitchA- vlan3]port Ethernet 1/0/11 to Ethernet 1/0/12 
SwitchA- vlan3]quit 

SwitchA] interface Ethernet. 1/0/24 

SwitchA- ethernet. 1/0/24] port link- type trunk 
SwitchA- ethernet. 1/0/24] port trunk permit vlan all 
SwitchA- ethernet. 1/0/24]quit 

SwitchA] 


(2) 交换 机 SwitchB 的 配置 


SwitchB]vlan 2 

SwitchB- vlan2]port Ethernet 1/0/1 to Ethemet 1/0/2 
SwitchB- vlan?] vlan 3 

SwitchB- vlan3]port Ethernet. 1/0/11 to Ethernet. 1/0/12 
SwitchB- vlan3]quit 

;H3C 交 换 机 不 能 协商 Trunk 端 口 ,必须 分 别 配置 
SwitchB] interface Ethernet 1/0/24 

SwitchB- ethernet. 1/0/24] port link- type trunk 
SwitchB- ethernet. 1/0/24] port trunk permit vlan all 
SwitchB- ethernet. 1/0/24]quit 

SwitchB] 


66 VAN 间 路 由 


在 大 多 数 情况 下 ,划分 VLAN 的 主要 目的 是 隔离 广播 ,改善 网 络 性 能 和 逮 辑 网 络 之 
间 的 访问 控制 。 为 了 使 不 同 VLAN 内 的 用 户 能 够 相互 通信 ,必须 提供 VLAN 间 路 由 。 
提供 VLAN 间 路 由 需要 使 用 第 3 层 设备 ,所 以 需要 把 交换 机 连接 到 路 由 器 或 者 连接 到 具 
有 路 由 功能 的 第 三 层 交 换 机 。 本 章 介绍 由 路 由 器 为 VLAN 提供 路 由 的 方法 一 一 单 臂 
路 由 。 


6.6.1 交换 机 与 路 由 器 的 连接 方式 


如 果 交 换 机 上 定义 了 两 个 VLAN ,为 了 实现 VLAN 间 路 由 ,交换 机 和 路 由 器 之 间 最 
直接 的 连接 是 使 用 交换 机 的 两 个 接口 各 自 连接 到 路 由 的 局 域 网 接口 ,连接 方式 如 图 6-11 
所 示 。 

在 图 6-11 的 连接 中 ,只 要 将 路 由 器 E0 接口 连接 的 交换 机 端口 指定 到 VLAN 2, 将 路 
由 器 EI 接口 连接 的 交换 机 端口 指定 到 VLAN 3 ,在 完成 了 路 由 器 上 E0 口 和 El 口 的 IP 
地 址 配置 之 后 , 即 路 由 器 EO 口 直 连 到 了 10. 1. 1.0/24 网 络 ,El 口 直 连 到 了 10. 1. 2.0/24 
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011224 1014324 ~、、、 


10.1.1.1/24 ee 


10.1.2.2/24 7N 
VLAN3 ) 


图 6-11 交换 机 和 路 由 器 之 间 使 用 两 个 接口 连接 


网 络 , 路 由 器 的 路 由 表 内 可 以 自动 生成 两 个 直 连 路 由 。 

VLAN 2 内 主机 网 络 连接 的 TCP/IP 属性 设置 中 ,默认 网 关 应 该 是 10. 1. 1. 1; 
VLAN 3 内 主机 网 络 连接 的 TCP/IP 属性 设置 中 ,默认 网 关 应 该 是 10.1.2.1。 当 VLAN 
2 内 主机 与 VLAN 3 内 主机 通信 时 ,IP 分 组 被 送 到 默认 网 关 一 一 路 由 器 ,在 路 由 器 上 已 
经 存在 到 达 VLAN 3 的 路 由 ,所 以 两 个 VLAN 之 间 就 可 以 通信 。 


6.6.2 单 臂 路 由 


图 6-11 的 连接 方式 虽然 简单 ,但 是 并 不 实用 。 因 为 一 般 路 由 器 上 的 局 域 网 接口 较 
少 ,而 且 接口 费用 较 高 。 如 果 在 交换 机 上 只 需要 为 两 个 VLAN 提供 路 由 ,使 用 图 6-11 的 
方式 还 能 完成 ,如 果 需 要 为 交换 机 上 的 10 个 VLAN 提供 路 由 怎么 办 呢 ? 

实际 使 用 的 路 由 器 为 VLAN 提供 路 由 的 连接 方式 如 图 6-12 所 示 。 由 于 无 论 为 多 少 
个 VLAN 之 间 提 供 路 由 ,都 是 在 路 由 器 与 交换 机 之 间 使 用 一 条 干道 (Trunk) 连 接 , 所 以 
称 作 单 臂 路 由 (router-a-stick ,拐杖 路 由 )。 单 臂 路 由 可 以 解决 多 个 VLAN 对 路 由 器 的 端 
口 需求 ,节省 路 由 器 和 交换 机 的 物理 端口 。 


^77 10.11.1224 10.1.1.3/2: Bc 


10.1.1.1/24 - M c 


10.122224 7v 


E0.2 : 
路 由 器 10.1.2.1/24 r En VLAN3 O) 
S. Z83/310.1.2324. .7 
E xd ue 
图 6-12 单 辟 路 由 


6.6.3 路 由 器 接口 的 子 接口 


路 由 器 的 接口 数量 虽然 较 少 ,但 路 由 器 的 接口 通过 链 路 复 用 (参见 附录 A. 5) 方 式 可 
以 实现 和 多 个 通信 对 象 的 连接 。 路 由 器 的 链 路 复 用 方式 一 般 为 统计 时 分 复 用 方式 
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在 图 6-12 所 示 的 单 臂 路 由 连接 中 ,路 由 器 需要 和 两 个 VLAN 通信 ,所 以 需要 使 用 两 


个 子 接口 。 如 果 每 个 子 接口 看 作 一 个 独立 接口 ,把 干道 Trunk 看 成 两 条 复 用 的 线路 , 那 
么 图 6-12 和 图 6-11 就 完全 一 样 了 。 


路 由 器 接口 的 子 接口 表示 方法 是 “接口 号 . 子 接口 号 ”。 例 如 ethernet0. 1, 


fastethernet0/0. 1。 子 接口 号 理论 上 可 以 配置 4094(1 一 4094) 个 ,但 一 般 子 接口 太 多 时 会 
影响 网 络 的 性 能 。 


1. Cisco 路 由 器 的 子 接口 配置 
Cisco 路 由 器 配置 子 接口 的 命令 和 配置 普通 接口 相同 ,例如 为 一 个 子 接口 配置 IP 地 


址 的 命令 为 


Router#Config terminal 
Router (config)#interface fa0/0.1 
Rauter (config- subif)#ip add 10.1.1.1 255.255.255.0 


2. H3C 路 由 器 的 子 接口 配置 
H3C 路 由 器 配置 子 接口 的 命令 和 配置 普通 接口 也 相同 ,例如 : 


[HBC] Interface ethemet 0/0.1 
[H3C- ethernet 0/01.1] ip address 10.1.1.1 24 


6.6.4 单 辟 路 由 配置 


1. Cisco 路 由 器 上 的 单 臂 路 由 配置 
按照 图 6-12 的 连接 ,假设 VLAN 2 的 接 入 端口 为 fa0/1,fa0/2; VLAN 3 的 接 人 端口 


为 fa0/3、fa0/4; 中 继 端口 为 fa0/24。 路 由 器 上 连接 的 以 太 网 接口 为 fa0/0 ,使 用 的 子 接口 
为 fa0/0. 1C VLAN 2) ,fa0/0.2C(VLAN 3), 交 换 机 和 路 由 器 的 配置 如 下 。 
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(1) 交换 机 配置 
(D 创建 VLAN 


Switch#vlan database 

Switch (vlan)#vlan 2 ;创建 VIAN 2 
Switch(vlan)#vlan 3 ;创建 vaN 3 
Switch (vlan)#exit 

Switchk 

@ H VLAN 指定 接 人 端口 

Switch #Config terminal 

Switch (config)#interface range fastEthemet 0/1 - 2 

Switch (config- if- range) £switchport access vlan 2 
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Switch (config if- range)#exit 
Switch (config)#interface range fastEthemet 0/3 - 4 
Switch (config- if- range) £switchport vlan 3 
Switch (config- if- range) exit 

Switch (config) # 


© 配置 Trunk 接口 


Switch (config)#interface fa0/24 

Switch (config- if)#switchport mode trunk 

Switch (config- if)#end ;Cisco 二 层 交 换 机 上 Trunk 端 口 默认 封装 为 802.10 

Switch 

(2) 路 由 器 配置 

配置 路 由 器 时 ,需要 为 子 接口 配置 封装 格式 。 因 为 交换 机 Trunk 封装 使 用 802. 1Q， 
所 以 在 路 由 器 的 子 接口 也 需要 指定 封装 格式 为 802. 1Q ,而 且 需 要 声明 该 子 接口 属于 哪个 
VLAN。 子 接口 封装 格式 配置 命令 为 


Router (config- subif)#encapsulation dotlQ VIAN 5 
注意 : 配置 路 由 器 子 接口 时 ,配置 命令 顺序 如 下 。 


指定 子 接口 
封装 格式 
到 地 址 


路 由 器 上 的 配置 过 程 如 下 。 
CD 启动 fastethernet0/0 接口 


Router#configure terminal 

Router (config)#interface fastEthemet 0/0 
Router (config- if)#no shutdown 

Router (config- if)#exit 

Router (config) # 


@ 配置 子 接口 

Router (config)#interface fa0/0.1 ;指定 子 接口 

Router (config- subif) #encapsulation dotlQ 2 ;该 子 接口 对 应 VIAN 2 
Router (config- subif)#ip address 10.1.1.1 255.255.255.0 ;配置 vlan 网 关 地 址 


Router (config- subif)#exit 

Router (config)#interface fa0/0.2 

Router (config- subif)#encapsulation dotlQ 3 ;该 子 接口 对 应 VIAN 3 
Router (config- subif)#ip address 10.1.2.1 255.255.255.0 

Router (config- subif)#ctrl+ z 

Router 


@ 显示 路 由 器 配置 文件 
Router#show ruming- config 
Building configuration... 
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| 少 型 网 络 组 网 技术 


! 
version 12.2 

service timestamps log datetime msec 
no service password- encryption 

! 

hostname Fouter 

! 


ip subnet- zero 


no ip address 

duplex auto 

Speed auto 

! 
interface FastEthemet0/0.1 
encapsulation aotlQ 2 

ip address 10.1.1.1 255.255.255.0 
1 
interface FastEthemet0/0.2 
encapsulation dotlQ 3 

ip address 10.1.2.1 255.255.255.0 
1 

interface Serial0/0 

no ip address 
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© 查看 路 由 表 : 使 用 show ip route 命令 查看 路 由 器 中 的 路 由 表 , 有 如 下 路 由 显示 : 


c 10.1.1.0/24 is directly connected, FastEthemet0/0.1 
È 10.1.2.0/24 is directly connected, FastEthemet0/0.2 


2. H3C 路 由 器 上 的 单 臂 路 由 配置 


按照 图 6-12 的 连接 ,假设 VLAN 2 的 接 人 端口 为 Ethernet1/0/1、Ethernet1/0/2; 
VLAN 3 的 接 入 端口 为 Ethernet1/0/3, Ethernet1/0/4 ; "Z3 O Æ Ethernet1/0/24。 路 
由 器 上 连接 的 以 太 网 接口 为 Ethernet0/0, 使 用 的 子 接口 为 Ethernet0/0. 1 (Vlan 2), 
Ethernet0/0.2(VLAN 3) ,交换 机 和 路 由 器 的 配置 如 下 。 

(1) 交换 机 配置 


[H3C]vlan 2 

H3C- vlan2] port Ethernet 1/0/1 to Ethernet. 1/0/2 
HX- vlan2]vlan 3 

H3C- vlan3]port Ethernet 1/0/3 to Ethernet. 1/0/4 
HX - vlan3]quit 


H3C] interface Ethernet 1/0/24 
H3C- ethernet. 1/0/24] port link- type trunk 

H3C- ethemet 1/0/24] port trunk permit vlan all 

H3C- ethernet: 1/0/24]quit 

Hc 

(2) 路 由 器 配置 

H3C]int e0/0.1 ;指定 子 接口 

H3C- Ethernet0/0.1]ip address 10.1.1.1 24 ;配置 VIAN 网 关 地 址 
H3C- Ethemet0/0.1]vlan- type dotlq vid 2 ;指定 封装 类 型 802.19, 建 立 接口 和 VLAN 2 的 

连接 

H3C]int e0/0.2 

H3C- Ethernet0/0.2]ip address 10.1.2.1 24 

H3C- Ethemet0/0.2]vlan- type dotlq vid 3 

(3) 显示 路 由 器 配置 文件 

H3c]disp routing- table 
Routing Tables: Public 

Destinations : 6 Routes : 6 

Destination/Mask ^ Proto Pre Cost NextHop Interface 
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoopü 
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoopü 
10.1.1.0/24 Direct 0 0 103.121 Eth0/0.2 
10.1.1.1/32 Direct 0 0 127.0.0.1 InLoopü 
10.1.2.0/24 Direct 0 0 10.1.2.1 Eth0/0.1 
10.1.2.1/32 Direct 0 0 127.0.0.1 InLoopü 
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67 多 交换 机 VLAN 


VLAN 可 以 在 多 个 交换 机 上 配置 ,只 要 VLAN 号 和 VLAN 名 称 一 致 就 是 一 个 
VLAN。 在 多 个 交换 机 上 配置 VLAN 和 单个 交换 机 上 没有 多 大 区 别 , 只 是 交换 机 之 间 的 
连接 需要 配置 Trunk。 但 是 由 于 网 络 中 存在 连接 在 一 起 的 多 个 交换 机 ,就 产生 了 其 他 的 
技术 问题 需要 解决 。 


6.7.1 VLAN 管理 协议 


在 多 个 交换 机 上 配置 VLAN 时 ,最 容易 发 生 的 问题 就 是 各 台 交 换 机 上 创建 的 
VLAN 编号 (VLAN IDA VLAN 名 称 不 一 致 。 网 络 管理 员 在 管理 多 个 交换 机 时 ,在 多 
台 交 换 机 上 创建 VLAN 也 比较 麻烦 。 


1. Cisco 的 VTP 


Cisco 设备 中 使 用 VLAN 中 继 协议 (VLAN Trunk Protocol. V TP) 3: ME — £122 3 
机 上 创建 了 VLAN 之 后 ,其 他 和 该 交换 机 使 用 Trunk 连接 的 交换 机 上 都 能 够 共享 
VLAN 信息 ,使 得 网 络 管理 员 可 以 在 一 台 交 换 机 上 管理 VLAN, Cisco 交换 机 的 VTP Re 
置 如 下 。 

(1) VTP 域名 

要 使 用 VTP ,不仅 需要 各 个 交换 机 使 用 中 继 CTrunk) 连 接 , 而 且 必须 为 每 个 交换 机 
指定 一 个 域名 (VTP 域名 区 分 大 小 写 ) 。 只 有 VTP 域名 相同 的 交换 机 才能 共享 VLAN 
信息 。 配 置 VTP 域名 的 命令 为 : 


Switch(config)#vtp dain 域名 


(2) VTP 模式 

VTP 有 三 种 工作 模式 ,每 个 交换 机 可 以 工作 在 任意 一 种 模式 下 ,VTP 的 三 种 工作 模 
式 如 下 。 

(D VTP 服务 器 模式 (Server) 。 工 作 在 VTP 服务 器 模式 的 交换 机 可 以 创建 ,修改 和 
删除 VLAN ,还 可 以 确定 其 他 的 VTP 参数 。 工 作 在 VTP 服务 器 模式 的 交换 机 会 把 自己 
的 VLAN 配置 通告 给 VTP 域 中 的 所 有 交换 机 。 

为 了 集中 管理 VLAN ,一 般 在 一 个 VTP 域 中 只 配置 一 台 交 换 机 为 VTP 服务 器 
模式 。 

Q VTP 客户 模式 (Client) 。 工 作 在 VTP 客户 模式 的 交换 机 不 能 创建 ,修改 和 删除 
VLAN, 只 能 从 VTP 服务 通告 中 获取 VLAN 信息 。 

© VTP 透明 模式 (Transparent)。 工 作 在 VTP 透明 模式 的 交换 机 不 通告 自己 的 
VLAN 信息 ,也 不 根据 VTP 通告 服务 获取 VLAN 信息 。 在 VTP 透明 模式 的 交换 机 上 
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配置 VLAN 只 对 该 交换 机 有 效 。 

VTP 模式 配置 命令 为 

Switch (config)#vtp mode server | client | transparent 

(3) VTP 版 本 模式 

目前 在 Cisco 交换 机 中 有 两 个 VTP 版 本 模式 ,VTP 版 本 1 模式 和 VTP 版 本 2 模 
式 , 两 者 在 同一 VTP 域 中 不 能 共存 。VTP 版 本 2 模式 和 VTP 版 本 1 模式 的 差别 是 增加 
了 对 令 牌 环 VLAN 的 支持 。VTP 版 本 模式 配置 命令 为 


Switch (config)#vtp version 112 


(4) 查看 VTP 状态 
使 用 show VTP status 命令 可 以 查看 VTP 的 版 本 模式 、 工 作 模式 和 VTP 域名 等 信 
A. p. 


Switchishow vtp status 
VIP Version 2 

Configuration Revision $p 

Maximum VLANs supported locally :250 

Ninber of existing VLANs $5 

VIP Operating Mode Server 

VIP Domain Name Cisco 

VIP Pruning Mode Enabled 

VIP V2 Mode Disabled 

VIP Traps Generation : Disabled 

M5 digest : 0X 57 0X 30 0X &D 0X 7A OX 76 OX 12 0X B OX 40 


Configuration last modified by 0.0.0.0 at 3- 1- 93 00:11:45 

注意 : VTP 状态 显示 中 的 “VTP Version : 2” 与 VTP 版 本 模式 无 关 ,“VTP V2 
Mode ; Disabled” 表 示 目 前 配置 为 VTP 版 本 1 模式 ,VTP 版 本 2 模式 是 禁止 的 。 

(5) 设置 VTP 配置 修订 号 

VTP 状态 显示 中 的 Configuration Revision 称 作 VTP 配置 修订 号 。 每 次 修改 
VLAN 配置 .改变 VTP 版 本 模式 后 ,VTP 配置 修订 号 自动 加 1。 在 交换 机 接收 VTP 协 
议 广 播报 文 后 , 先 比较 广播 报 文 的 VTP 配置 修订 号 和 交换 机 中 保存 的 VTP 配置 修订 
号 ,如 果 VTP 广播 报 文 的 VTP 配置 修订 号 比 交换 机 中 保存 的 VTP 配置 修订 号 大 , 则 使 
用 VTP 广播 报 文 的 信息 修改 VLAN 数据 库 , 否 则 丢弃 VTP 广播 报 文 。 

为 了 使 其 他 交换 机 共享 某 台 交换 机 上 的 VLAN 配置 ,这 台 交 换 机 必须 有 一 个 较 大 的 
VTP 配置 修订 号 。 修 改 VTP 配置 修订 号 不 能 使 用 配置 命令 完成 ,可 以 将 其 他 交换 机 上 
的 VTP 配置 修订 号 清 0。 只 要 修改 交换 机 的 VTP 域名 ,该 交换 机 上 的 VTP 配置 修订 号 
就 会 归 0。 但 是 为 了 共享 VLAN 信息 ,必须 还 要 将 交换 机 的 VTP 域名 和 其 他 交换 机 的 
VTP 域名 修改 为 一 致 


2. GVRP 协议 


VTP 是 Cisco 注册 的 专利 技术 ,其 他 交换 机 不 能 使 用 。H3C 交换 机 使 用 GVRP 
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(GARP VLAN Registration Protocol. GARP VLAN 注册 协议 ) 维 护 交 换 机 中 的 VLAN 
动态 注册 信息 ,并 传播 该 信息 到 其 他 的 交换 机 中 。 

GVRP 基本 配置 包括 3 个 步骤 ,但 需要 在 每 台 交 换 机 都 进行 配置 。 

CD 开启 交换 机 的 GVRP 


[3C] gvrp 
(2) 配置 Trunk 端口 ,并 允许 所 有 VLAN 通过 


H3c]interface Ethernet numer 
H3C- Ethernet1/0/n]port link- type trunk 
HƏC- Ethernet1/0/n]port trunk permit vlan all 


(3) 在 Trunk 端口 上 开启 GVRP 


H3C- Ethernet1/0/n] gvrp 


例如 ,H3C 交换 机 Switch A 通过 Ethernet1/0/1 A 8I Switch B 的 Ethernet1/0/24 
口 以 中 继 端 口 连接 ,两 个 交换 机 上 的 GVRP 配置 如 下 。 
(1) Switch A 的 配置 


H3C] gvrp. 

H3C] interface Ethemet 1/0/1 

H3C- Ethernet1/0/1] port link- type trunk 

H3C- Ethernet1/0/1] port trunk permit vlan all 
HX- Ethernet1/0/1] gvrp 


(2) Switch B 的 配置 


H3C] gvrp. 

H3C] interface Ethernet. 1/0/24 

HC- Ethernet1/0/24] port link- type trunk 

HC- Ethernet1/0/24] port trunk permit vlan all 
H3C- Ethernet1/0/24] gvrp 


GVRP 的 状态 显示 命令 为 display gvrp status, 可 以 在 任何 命令 视图 下 显示 。 
6.7.2 备份 线路 与 生成 树 协 议 


1. 备份 路 由 与 广播 风暴 


当 网 络 中 存在 多 个 交换 机 时 ,网 络 规模 一 般 比较 大 。 为 了 确保 不 会 因为 某 台 交换 
机 故障 或 关闭 而 影响 网 络 通信 ,往往 网 络 中 会 增加 备份 路 由 。 例 如 一 台 交 换 机 同时 连 
接 到 两 台 上 游 交换 机 上 ,如 果 其 中 一 台 故 障 或 线路 故障 ,还 可 以 通过 另 一 台 交 换 机 
通信 。 

采用 备份 路 由 增加 了 网 络 的 可 靠 性 ,但 在 第 2 层 中 的 环 路 会 造成 “广播 风暴 ”, 致 使 网 
络 不 能 工作 。 
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图 6-13 是 一 个 存在 环 路 的 网 络 连接 ,主机 A 和 主机 B 之 间 通过 两 个 交换 机 形成 备 
份 路 由 ,即便 是 其 中 一 个 交换 机 发 生 故 障 也 不 会 影响 这 两 个 主机 之 间 的 通信 。 但 是 由 于 
交换 机 工作 在 数据 链 路 层 , 对 于 网 络 中 的 广播 报 文 要 向 除 来 源 方向 的 其 他 端口 广播 。 在 
图 6-13 中 ,如 果 主 机 A 向 网 段 A 发 送 了 一 个 广播 报 文 ,两 个 交换 机 的 1 号 端口 都 会 收 
到 ,都 要 向 2 号 端口 转发 ,两 个 交换 机 都 把 广播 报 文 转发 到 了 网 段 B。 当 两 个 交换 机 都 向 
网 段 2 转发 广播 报 文 时 ,两 个 交换 机 的 2 号 口 又 收 到 了 另 一 个 交换 机 转发 来 的 广播 报 文 ， 
需要 向 1 号 端口 广播 ,这 样 在 网 络 中 的 广播 报 文 越 来 越 多 ,形成 了 所 谓 的 “广播 风暴 ”。 


主机 B 


图 6-13 备份 路 由 中 的 广播 风暴 


网 络 中 形成 “广播 风暴 ”的 条 件 有 两 个 : 

COD. 网 络 中 存在 环 路 ; 

(2) 网 络 环 路 上 的 连接 设备 是 2 层 设备 (网 桥 或 交换 机 )。 

解决 “广播 风暴 "最 简单 的 方法 就 是 断 开 网 络 中 的 环 路 或 使 用 路 由 器 替换 交换 机 , 因 
为 路 由 器 根据 路 由 表 转 发 报 文 ,不 会 形成 广播 环 路 。 但 这 两 种 方法 不 能 有 效 地 解决 实际 
中 的 问题 。 断 开 网 络 中 的 环 路 就 不 能 解决 备份 路 由 问题 ;使 用 路 由 器 替换 交换 机 虽然 有 
效 地 隔离 了 广播 ,但 交换 式 局 域 网 是 2 层 网 络 连接 ,追求 的 是 高 交换 率 ,不 希望 使 用 3 层 
路 由 器 设备 ,以免 造成 网 络 瓶 颈 。 

在 交换 式 局 域 网 中 ,解决 “广播 风暴 ”问题 普遍 使 用 生成 树 协议 STP. STP 协议 是 使 
用 一 种 特殊 算法 来 发 现 网 络 中 的 物理 环 路 并 产生 一 个 逻辑 上 的 无 环 拓扑 。 使 用 生成 树 协 
议 可 以 解决 2 层 网 络 连接 中 的 备份 路 由 和 “广播 风暴 ”问题 。 

生成 树 协议 STP(Spanning Tree Protocol) 最 基本 的 原理 就 是 在 设备 启动 时 所 有 端 
口 暂时 不 能 工作 ,以 免 形成 环 路 。 然 后 接收 来 自 其 他 网 络 设备 的 STP 协议 数据 广播 报 
文 , 了 解 网 络 的 物理 拓扑 结构 和 网 络 链 路 的 信息 。 如 果 发 现存 在 物理 环 路 , 则 按照 链 路 信 
息 选 取 性 能 最 好 的 链 路 进行 网 络 连接 ,而 另 一 条 链 路 则 将 其 置 为 备用 链 路 。 在 正常 情况 
下 ,备用 链 路 只 监听 网 络 信息 ,不 能 转发 报 文 。 备 用 链 路 一 旦 发 现 转发 链 路 不 能 正常 工作 
时 ,立即 代替 转发 链 路 工作 。 


2. Cisco 交换 机 的 STP 协议 


STP 的 算法 和 配置 都 很 复杂 ,在 Cisco 交换 机 中 STP 协议 默认 是 启动 的 ,一 般 不 需 
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要 配置 。 在 Cisco 交换 机 中 STP 协议 可 以 配置 生成 树 模式 ,配置 命令 为 
Switch (config)#spanning- tree mode mst|pvst| rapid- pvst 
。 Mst: 全 局 模式 ,全 局 一 个 生成 树 。 
。 Pyst: 每 个 VLAN 一 个 生成 树 (Cisco 默认 ) 。 
* rapid: pvst 一 快速 生成 树 。 
3. H3C 交换 机 的 STP 协议 


H3C 交换 机 中 ,生成 树 协议 默认 是 关闭 的 。 如 果 网 络 中 有 环 路 存在 ,需要 手工 开启 
生成 树 协 议 。 开 启 生成 树 协议 命令 为 


[E3c]stp enable 


4. 交换 机 的 启动 过 程 


Cisco 交换 机 的 STP 默认 是 在 启动 状态 ,启动 时 需要 执行 STP 协议 ,开启 STP 的 交 
换 机 启动 过 程 如 下 。 

(1) 交换 机 启动 时 ,所 有 交换 机 接口 处 于 “阻塞 "状态 (20s, 指示 灯 为 橘红 色 ) ,防止 产 
生 环 路 。 

(2) 进入 “监听 ”状态 (15s) ,接收 其 他 交换 机 的 协议 数据 ,了 解 网 络 中 的 链 路 结构 和 
链 路 开销 ,发 现 物理 环 路 。 

(3) 进入 MAC 学习? 状态 (15s) ,开始 建立 MAC 地 址 映射 表 , 根 据 生 成 树 算法 , 确 
定 转 发 端口 和 阻塞 端口 。 如 果 本 交换 机 上 存在 环 路 连接 , 环 路 上 的 一 个 端口 被 置 为 阻塞 
状态 ,该 端口 不 能 接收 和 发 送 数据 ,达到 断 开 环 路 的 目的 。 但 如 果 转 发 端口 出 现 故障 时 ， 
该 端口 由 阻塞 状态 转变 为 转发 状态 。 

(4) 转发 端口 进入 “转发 ”状态 (指示 灯 变 绿 ) 

执行 一 般 的 STP 协议 的 端口 启动 时 间 需 要 50s。 如 果 希 望 缩短 端口 启动 时 间 , 可 以 
设置 生成 树 模式 为 快速 生成 树 模式 。 


6.7.3 多 交换 机 VLAN 配置 


1. 跨 交 换 机 划分 VLAN 


跨 交换 机 上 划分 VLAN 和 单个 交换 机 上 划分 VLAN 没有 什么 区 别 , 只 需要 使 用 中 
继 线 路 连接 各 个 交换 机 。 但 是 在 跨 交换 机 配置 VLAN 时 ,最 好 按照 以 下 步骤 。 

(1) 配置 Trunk 连接 。 因 为 VTP(GVRP) 只 能 在 Trunk 线路 上 传递 协议 报 文 ,为 了 
使 用 VTP(GVRP) 协 议 , 各 台 交 换 机 之 间 首 先 要 完成 Trunk 连接 。 

(2) 配置 VTP(GVRP) 协 议 。 为 了 共享 VLAN 信息 和 方便 多 交换 机 上 的 VLAN 管 
理 ,使 用 VTP(GVRP) 协 议 是 必要 的 。 在 配置 VLAN 之 前 ,需要 完成 VTP(GVRP) 协 议 
配置 。 
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CD 对 于 VTP 需要 使 用 show vtp status 命令 检查 各 个 交换 机 的 VTP 域名 是 否 一 
致 ,VTP 版 本 是 否 一 致 。 如 果 存 在 不 一 致 情况 必须 进行 必要 的 配置 。 配 置 交 换 机 的 
VTP 工作 模式 。 各 台 交 换 机 默认 都 是 VTP 服务 器 模式 。 可 以 保留 默认 的 模式 ;也 可 以 
保留 一 台 为 服务 器 模式 ,其 他 配置 为 VTP 客户 模式 。 

© 对 于 GVRP 需要 在 每 台 交 换 机 上 开启 GVRP 和 Trunk 端口 配置 及 开启 GVRP. 

(3) 在 一 台 交换 机 上 创建 VLAN。 最 好 在 一 台 交 换 机 上 创建 VLAN ,避免 VLAN 名 
称 的 混乱 。 

(4) 为 各 个 VLAN 分 配 接 人 端口 。 


2. 多 交换 机 配置 VLAN 及 VLAN 管理 协议 举例 


图 6-14 是 一 个 在 两 台 交 换 机 上 划分 了 3 个 VLAN 的 例子 。 在 图 6-14 中 ,VLAN 2 
包含 交换 机 A 上 的 1 号 ,2 号 端口 和 交换 机 B 上 的 7 号 .8 号 端口 ;VLAN 3 包含 交换 机 
A 上 的 7 号 .8 号 端口 和 交换 机 也 上 的 19 5,20 号 端口 ;VLAN 4 包含 交换 机 A 上 的 19 
号 和 交换 机 B 上 的 3 号 .4 号 端口 ;交换 机 A 上 的 24 号 端口 和 交换 机 B 上 的 1 号 为 
Trunk 端口 。 


30..3324 10.1.3.4/24 — 10.124/24....10.12.5/24 


10.1.1224 10.1.1.3/24  10.1.3.2/24_— 


LI-——- Ll p VLAN4 T JO VLAN3 ON 


10.1.2.3/24 
图 6-14 跨 交换 机 配置 VLAN 实例 


10.1.1.4/24 10.1.1.5/24 


Ne j 


10.1.2.2/24 


该 举例 在 Cisco 交换 机 上 的 配置 过 程 如 下 。 
(1) 配置 Trunk 

(D 交换 机 A 上 的 配置 

Switch #Config terminal 

Switch(config)finterface fa0/24 

Switch (config- if)#switchport mode trunk 

Switch (config- if)fexit 
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© 交换 机 B 上 的 配置 

Switch #Config terminal 
Switch(config)#interface fa0/1 

Switch (config- if)#switchport mode trunk 
Switch (config- if)#exit 

(2) 配置 VTP 协议 

(D 交换 机 A. 上 的 配置 


Switch (config) #vtp domain Cisco iVIP 域 名 

Switch (config) #vtp mode server IRAM. server 模 式 ,该 配置 可 以 省 上 略 
Switch (oonfig)#vtp version 1 VIP 版 本 

© 交换 机 B 上 的 配置 

Switch (config)#vtp damin Cisco ;必须 和 交换 机 R 上 的 域名 一 致 
Switch (config)#vtp mode client ;也 可 以 保留 Server 模 式 , 该 配置 可 以 省 略 
Switch (config)£vtp version 1 ;必须 和 交换 机 A 上 的 VIP 版 本 一 致 
(3) 创建 VLAN 一 一 在 交换 机 A 上 创建 

Switch(config)#Vlan 2 ;创建 一 个 VIAN 2 

Switch (config- vlan)#exit 

Switch(config)#Vlan 3 /创建 一 个 VIAN 3 

Switch (config- vlan)#exit 

Switch (config) #Vlan 4 ;创建 一 个 VN 4 


Switch(config- vlan)#exit 


VLAN 都 使 用 了 默认 名 称 ,在 交换 机 B 上 显示 VLAN MZA VLAN 2, VLAN 3 和 
VLAN 4。 如 果 没 有 , 则 需要 将 交换 机 D 的 VTP 配置 修订 号 清 0。 

(D 为 VLAN 指定 接 入 端口 

(D 交换 机 A 上 的 配置 


Switch #Config terminal 
Switch (config)#interface range fastEthemet 0/1 - 2 
Switch (config- if- range) #switchport access vlan 2 
Switch (config- if- range) texit 

Switch (config)#interface range fastEthernet 0/7 - 8 
Switch (config- if- range) #switchport access vlan 3 
Switch (config- if- range) texit 

Switch (config)finterface fa0/19 

Switch (config- if)fswitchport access vlan 4 


© 交换 机 B 上 的 配置 


Switch #Config terminal 

Switch (config) #interfaœ range fastEthemet 0/3 - 4 
Switch(config- if- range) £switchport access vlan 4 
Switch (config- if- range) exit 

Switch (config) #interfaœ range fastEthemet 0/7 - 8 


150 


第 6 章 ”虚拟 局 域 网 


Switch (config- if- range)#switchport access vlan 2 
Switch(config if- range)#exit 
Switch (config)#interface range fastEthernet 0/19 - 20 
Switch (config- if- range)#switchport access vlan 3 
Switch (config- if- range) fend 
Switchi 
在 完成 以 上 配置 后 ,相同 VLAN 内 的 计算 机 应 该 能 够 通信 ,而 不 同 VLAN 内 的 计算 
机 之 间 不 能 通信 。 
该 实例 在 H3C 交换 机 上 的 配置 过 程 如 下 。 
(D 配置 GVRP 协议 
(D 交换 机 A 上 的 配置 
SwitchA] gvrp 
© 交换 机 B 上 的 配置 
SwitchB]gvrp 
(2) 配置 Trunk 
QD 交换 机 A 上 的 配置 
SwitchA] interface Ethernet 1/0/24 
SwitchA- ethernet. 1/0/24] port link- type trunk 
SwitchA- ethernet. 1/0/24] port trunk permit vlan all 


SwitchA- ethernet. 1/0/24] gvrp 
SwitchA- ethernet. 1/0/24]quit 


© 交换 机 B 上 的 配置 


SwitchB] interface Ethemet 1/0/1 

SwitchB- ethernet 1/0/1] port link- type trunk 
SwitchB- ethernet 1/0/1] port trunk permit vlan all 
SwitchB- ethernet 1/0/1] gvrp 

SwitchB- ethernet. 1/0/1]quit 


(3) 创建 VLAN 一 一 在 交换 机 A 上 创建 


SwitchA]Vlan 2 to 4 ;创建 一 个 VIAN 2, VIAN 3, VIAN 4 


VLAN 都 使 用 了 默认 名 称 , 在 交换 机 B 上 显示 VLAN 应 该 有 VLAN 2, VLAN 3 和 
VLAN 4。 

OD H VLAN 指定 接 入 端口 

(D 交换 机 A 上 的 配置 


[SwitchA]vlan 2 

[SwitchA- vlan 2] port Ethernet 1/0/1 to Ethernet. 1/0/2 
[SwitchA- vlan 2]quit 

[SwitchA] vlan 3 

[SwitchA- vlan 3] port Ethernet 1/0/7 to Ethernet. 1/0/8 
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SwitchA- vlan 3]quit 
SwitchA] vlan 4 
Switch vlan 4] port Ethemet 1/0/19 


© 交换 机 B 上 的 配置 


SwitchB]vlan 2 
SwitchB- vlan 2] port Ethernet 1/0/7 to Ethernet. 1/0/8 
SwitchB- vlan 2]quit 

SwitchB] vlan 3 
SwitchB- vlan 3] port Ethernet 1/0/19 to Ethernet 1/0/20 
SwitchB- vlan 3]quit 

SwitchB] vlan 4 
SwitchB- vlan 4] port Ethernet 1/0/3 to Ethemet 1/0/4 

在 完成 以 上 配置 后 ,相同 VLAN 内 的 计算 机 应 该 能 够 通信 ,而 不 同 VLAN 内 的 计算 


机 之 间 不 能 通信 。 
3. 跨 交 换 机 VLAN 间 路 由 


跨 交换 机 VLAN 间 路 由 和 单个 交换 机 上 VLAN 间 路 由 没有 任何 区 别 , 可 以 使 用 路 
由 器 实现 ,也 可 以 使 用 3 层 交 换 机 实现 。 下 面 是 使 用 路 由 器 实现 的 跨 交换 机 VLAN 间 路 
由 的 例子 ,该 例子 是 在 上 面 “ 多 交换 机 配置 VLAN 及 VLAN 管理 协议 实例 ”的 基础 上 实 
现 的 ,该 实例 中 只 配置 与 VLAN 间 路 由 有 关 的 部 分 。 

图 6-15 是 使 用 路 由 器 实现 的 跨 交换 机 VLAN 间 路 由 的 连接 图 ,是 在 图 6-14 的 基础 
上 增加 了 一 台 路 由 器 连接 ,交换 机 B 的 6 号 端口 以 Trunk 模式 连接 到 路 由 器 EO 口 。 需 
要 配置 的 内 容 包括 交换 机 B 与 路 由 器 之 间 的 Trunk 连接 、 路 由 器 中 的 “ 单 臂 路 由 ”配置 。 


10.1.1224 1011304 — 1013224. 12013324 1013424 — 10112404... 10.12.5/24 


VLAN4 CES 7 VLAN3 ON 
4 N 


10.1.1.4/24 10.1.1.5/24 


10.1.2224 10.1.2324 
图 6-15 跨 交换 机 VLAN 间 路 由 实例 


下 面 以 Cisco 设备 为 例 给 出 VLAN 间 路 由 部 分 的 配置 部 分 ,使 用 H3C 设备 的 * 单 辟 
路 由 ?配置 可 参考 6. 6.4 小 节 。 
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(1) 配置 交换 机 B 的 Trunk 端口 


Switch #Config terminal 
Switch(config)#interface fa0/6 

Switch (config- if)#switchport mode trunk 
Switch (config- if)#exit 


(2) 路 由 器 配置 
CD 启动 fastethernet0/0 接口 


Fouterfconfigure terminal 
Router (config)sinterface fastEthermet. 0/0 
Router (config- if)#no shutdown 

Router (config- if)fexit 

Router (config) # 


@ 配置 子 接口 


Router (config)#interface fa0/0.1 

Router (config- subif) fencapsulation dot1Q 2 ;该 子 接口 对 应 VIAN 2 
Router (config- subif)#ip address 10.1.1.1 255.255.255.0 

Router (config- subif)#exit 

Router (config)#interface fa0/0.2 

Router (config- subif)#encapsulation dotlQ 3 ;该 子 接口 对 应 VIAN 3 
Router (config- subif)#ip address 10.1.2.1 255.255.255.0 

Fouter (config- subif)#exit 

Router (config) interface fa0/0.3 

Router (config- subif)fencapsulation dotlQ 4 ;该 子 接口 对 应 VIAN 4 
Router (config- subif)#ip address 10.1.3.1 255.255.255.0 

Router (config- subif)#ctrl- z 

Router 


各 个 VLAN 中 的 PC 配置 网 络 连接 TCP/IP 属性 的 默认 网 关 时 ,需要 使 用 路 由 器 中 
各 自 接口 的 IP 地 址 。 在 路 由 器 的 路 由 表 中 应 该 能 够 看 到 3 条 直 连 路 由 : 


Router#show ip route 


[s 10.1.1.0/24 is directly connected, FastEthemet0/0.1 
C 10.1.2.0/24 is directly connected, FastEthernet0/0.2 
c 10.1.3.0/24 is directly connected, FastEthemet0/0.3 
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本 章 主 要 介绍 使 用 VLAN 技术 解决 网 络 工程 中 的 网 络 划 分 问题 。 介 绍 了 虚拟 局 域 

网 的 概念 和 交换 机 上 的 VLAN ME, Access 接口 Trunk 端口 配置 ;路 由 器 子 接口 配置 、 
单 臂 路 由 配置 ;VLAN 管理 协议 与 生成 树 协议 ;多 交换 机 VLAN 的 配置 与 管理 。 
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69 J 题 
1. 什么 是 广播 域 ? 广播 域 与 逻辑 网 络 有 什么 关系 ? 
2. 分 割 广播 域 的 方法 有 哪些 ? 
3. 什么 是 VLAN? 
4. Access 接口 和 Trunk 接口 有 什么 不 同 ? 
5. 为 什么 要 使 用 单 臂 路 由 ? 
6. 某 公司 网 络 连接 、VLAN 配置 及 各 部 门 信息 点 数 如 图 6-16 所 示 。 


和 人力 资 源 部 VLAN20 “~、、 
8) | S 


1 

VI 
D LAN E 
<S 


~ 一 


PO FREUD 


图 6-16 网 络 连 接 、VLAN 配置 及 各 部 门 信息 点 数 


(1) 如 果 可 以 使 用 的 IP 地 址 为 200. 100. 100.0/24, 请 完成 该 公司 的 IP 地 址 规划 ( 尽 
量 节 约 IP 地 址 )。 

(2) 如 果 人 力 资源 部 和 财务 部 为 一 个 逻辑 网 络 ,市 场 部 和 开发 部 为 一 个 逻辑 网 络 , 需 
要 做 哪些 改动 ? 

7. 为 什么 要 使 用 VLAN 管理 协议 ? 

8. 在 使 用 Cisco 的 VTP 管理 VLAN 时 ,发 现 某 个 Client 模式 的 交换 机 上 的 VTP 配 
置 修订 号 比 Server 模式 交换 机 的 VTP 配置 修订 号 大 ,致使 该 交换 机 上 的 VLAN 信息 与 
Server 交换 机 不 一 致 ,如 何 解决 这 个 问题 ? 

9. 如 果 在 局 域 网 内 交换 机 之 间 出 现 了 环 路 ,使 用 Cisco 交换 机 和 使 用 H3C 交换 机 有 
什么 区 别 ? 
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610 实 训 小 型 虚拟 局 域 网 的 组 建 


【 实 训 学 时 】 4 学 时 。 

【 实 训 组 学 生 人 数 】 5 人 。 

【 实 训 目的 】 练习 交换 机 配置 .VLAN 配置 和 单 臂 路 由 配置 。 
【 实 训 环境 】 虚拟 局 域 网 实 训 环 境 如 图 6-17 所 示 。 


校园 网 PC-1 总 经 理 


10.0.X.1/24 


ISP , w- 
10.0. X .2/2 7 
" fa0/1 | PC-3 
ip route 开发 部 
10.X.1.0/24 2 
255.255.255.0 fao MEET ' 
10.0.X.2 Due PCA 
财务 部 
PC-5 办 公 室 


6-17 ”虚拟 局 域 网 实 训 环 境 


每 个 分 组 使 用 5 台 安 装 有 TCP/IP 通信 协议 的 Windows XP 系统 PC 分 别 模拟 各 个 
部 门 的 信息 终端 ,使 用 两 台 交 换 机 模拟 两 个 楼 层 的 交换 机 ,使 用 1 台 路 由 器 模拟 企业 内 部 
网 络 路 由 器 。 路 由 器 的 以 太 网 接口 fa0/1 连接 到 外 网 ,出 口 地 址 为 10.0. X.2( 其 中 “x” 
为 实 训 分 组 编号 ) , 子 网 掩 码 使 用 255. 255. 255. 0, 上 连 地 址 使 用 10. 0. X. 1. DNS 配置 根 
据 实 训 室 提 供 的 DNS 地 址 配置 。 

在 上 游 路 由 器 上 配置 了 到 达 模 拟 企业 网 络 的 路 由 : 

Ip route 10. X.1.0 255. 255. 255.0 10. 0. X.2 (“xX” 是 实 训 分 组 编号 ) 

【 实 训 要 求 】 

按照 虚拟 局 域 网 网 络 的 用 户 需 求 ,PC-1 模拟 2 楼 总 经 理 部 门 4 台 计算 机 ;PC-2 模拟 
2 楼 市 场 部 8 台 计 算 机 ;PC-3 模拟 2 楼 开发 部 8 台 计 算 机 ;PC-4 模拟 1 楼 财务 部 6 台 计 
算 机 ;PC-5 模拟 1 楼 办 公 室 8 台 计算 机 。 总 经 理 和 财务 部 为 一 个 逻辑 网 络 ;办 公 室 、 开 发 
部 ,市 场 部 分 别 为 一 个 逻辑 网 络 。 

【 实 训 任务 】 

(1) VLAN 规划 与 交换 机 端口 分 配 。 

(2) IP 地 址 规划 与 路 由 规划 。 

G) 网 络 设备 与 信息 终端 配置 。 
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【 实 训 指 导 】 

(1) 按照 虚拟 局 域 网 网 络 用 户 需求 ,根据 模拟 实 训 环境 完成 VLAN 规划 与 交换 机 端 
口 分 配 。 

(2) 完成 网 络 IP 地 址 分 配 ,完成 模拟 路 由 器 上 的 路 由 规划 。 

(3) 根据 VLAN 规划 、 交 换 机 端口 分 配 完成 交换 机 上 的 VLAN 创建 、 接 人 端口 配置 
和 Trunk 端口 配置 。 

(4) 路 由 器 配置 

CD fi BR IP 地 址 规划 配置 各 台 路 由 器 的 端口 。 

© 配置 单 臂 路 由 和 默认 路 由 。 

(5) 配置 PC 的 TCP/IP 属性 

按照 IP 地 址 规划 ,给 各 台 PC 配置 IP 地 址 . 子 网 掩 码 、. 默 认 网关 .DNS。 

(6) 配置 检查 与 测试 

在 各 台 PC 上 测试 VLAN 之 间 是 否 连 通 , 能 否 访问 Internet, 

(7) 交换 机 端口 状态 

将 计算 机 连接 到 交换 机 端口 上 后 ,在 计算 机 上 进行 连接 测试 有 时 会 发 现 不 通 , 等 过 了 
一 会 儿 又 通 了 。 这 是 因为 交换 机 端口 在 启动 时 为 了 避免 形成 环 路 有 一 个 启动 过 程 。 以 
Cisco 交换 机 为 例 , 端 口 启 动 过 程 如 下 : 

CD. 使 接口 处 于 “阻塞 ”状态 (20s, 指 示 灯 为 橘红 色 ) ,防止 产生 环 路 。 

© 进入 “监听 ”状态 (15s) ,确定 该 端口 是 否 为 转发 端口 。 

© 进入 MAC* 学 习 ” 状 态 (15s) ,开始 建立 MAC 地 址 映射 表 。 

@ 转发 端口 进入 “转发 "状态 (指示 灯 变 绿 ) 。 

端口 启动 时 间 需 要 50s, 所 以 经 过 一 段 时 间 后 ,网 络 就 通 了 。 

【 实 训 报告 】 

虚拟 局 域 网 项 目 模拟 实 训 报告 

gre. 组 号 : 学 号 : 姓名 : 
部 门 VLAN ID 站 点 数量 设备 名 称 占用 端口 
总 经 理 
财务 部 
办 公 室 
开发 部 


VLAN 
规划 


市 场 部 


部 门 VLAN ID 网 络 地 址 网 关 地 址 PC 地 址 
总 经 理 
IP 地 址 | 财务 部 
规划 ”| 办 公 室 
开发 部 
市 场 部 
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续 表 
配置 项 目 : 
Dia VLAN ID VLAN VLAN VLAN VLAN 
配置 | 占用 端口 
Trunk 端口 
配置 项 目 : 
m VLAN ID VLAN VLAN VLAN VLAN 
配置 | 占用 端口 
Trunk 端口 
子 接口 
P" 子 接口 
配置 子 接口 
子 接口 
路 由 配置 
网 络 “| 内 部 网 络 测试 
测试 外 部 网 络 测试 
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在 局 域 网 组 织 中 ,汇聚 层 和 核心 层 常 使 用 三 层 交换 机 。 三 层 交 换 机 不 但 具有 二 层 交 
换 机 的 快速 转发 功能 ,而 且 具 有 简单 路 由 功能 ,能 够 为 VLAN 之 间 通 信 提 供 路 由 ,所 以 在 
局 域 网 组 网 中 被 广泛 使 用 。 三 层 交换 机 的 大 多 功能 是 用 专用 集成 电路 (Application 
Specific Integrated Circuit, ASIC) 技 术 实 现 的 ,所 以 数据 包 转 发 速度 远 远 大 于 路 由 器 。 三 
层 交 换 机 主要 针对 局 域 网 ,所 以 没有 广域网 串 行 接口 ,连接 广域网 一 般 要 使 用 路 由 器 。 


71 第 三 层 交 换 与 三 层 交 换 机 


7.1.1 第 三 层 交 换 


“第 三 层 " 意 思 是 OSI 参考 模型 的 网 络 层 ,或 者 TCP/IP 参考 模型 的 互联 网 络 层 。 网 
络 层 互联 一 般 使 用 路 由 器 设备 。 路 由 器 用 于 连接 不 同 的 网 络 和 提供 网 络 间 的 路 由 。 但 路 
由 器 在 处 理 分 组 数据 时 花费 的 时 间 比 较 长 。 路 由 器 的 包 转 发 速率 大 约 是 同 档 次 交换 机 的 
1/10, 所 以 路 由 器 也 是 网 络 中 的 瓶颈 。 

一 般 交 换 机 工作 在 数据 链 路 层 , 称 作 二 层 交 换 机 。 虽 然 交换 机 包 转 发 率 高 ,但 对 于 不 
同 网 络 的 报 文 交换 机 不 能 进行 转发 ,必须 依靠 路 由 器 进行 路 由 。 

路 由 器 之 所 以 成 为 网 络 中 的 瓶颈 , 主要 是 路 由 器 对 数据 报 文 的 处 理 过 程 比较 复杂 。 
图 7-1 是 以 太 网 帧 经 过 路 由 器 的 一 个 简化 处 理 过 程 。 

图 7-1 是 一 个 非常 简单 的 网 络 连接 。 当 PCI 给 PC2 发 送 一 个 数据 报 文 时 ,数据 报 文 
经 过 路 由 器 的 简化 处 理 过 程 如 下 。 

(1) 数据 链 路 层 根 据 目 的 MAC 地 址 接收 数据 帧 。 正 确 接 收 后 去 除 以 太 网 帧 的 帧 头 
部 (目的 MAC、 源 MAC 等 ) 和 帧 校 验 字段 FCS1 ,将 IP 分 组 交 给 网 络 层 。 

(2) 网 络 层 根据 目的 TP 地 址 到 路 由 表 中 查找 路 由 ,如 果 查 找到 了 到 达 目 的 地 址 的 路 
由 ,根据 下 一 跳 的 IP 地址 从 ARP 地 址 映射 表 中 找到 下 一 跳 的 MAC 地 址 ,将 下 一 跳 的 
MAC 地 址 和 IP 分 组 交 给 数据 链 路 层 。 

C30 数据 链 路 层 根 据 网 络 层 提 供 的 接口 参数 重新 封装 以 太 网 帧 ,由 于 以 太 网 帧 中 的 
目的 MAC 和 源 MAC 发 生 了 变化 ,所 以 需要 重新 计算 帧 校 验 ,生成 FCS2。 而 帧 校 验 信 
息 是 由 端口 硬件 生成 的 。 

从 图 7-1 中 可 以 看 到 ,以 太 网 帧 经 过 路 由 器 之 后 ,发 生变 化 的 部 分 有 三 个 字段 。 
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EO 口 : EID: 
IP: 10.1.1.1/24 IP: 10.1.2.1/24 
MAC : 00:53:14:1a:34:55 MAC : 00:23:d4:18:3c:5a 
5 7e. B 
A — —)À PC2. SS 
IP; 10.1.1.31/24 IP; 10.1.2.18/24 
MAC : 00:c3:04:12:34:0f MAC : 00:45:d4:11:30:52 


目的 MAC : 00:53:14:1a:34:55 目的 MAC : 00:45:d4:11:30:52 
源 MAC : 00:c3:04:12:34:0f 源 MAC : 00:23:d4:18:3c:5a 
VIP: 10.1.1.31 VIP: 10.1.1.31 


目的 IP : 10.1.2.18 目的 IP : 10.1.2.18 
传输 层 报 文 传输 层 报 文 
Wikzle. FCSI 帧 校 验 : FCS2 


7-1 以 太 网 帧 经 过 路 由 器 


(D 目的 MAC: 由 Eo 口 的 MAC00:53:14:1a:34:55 变 成 了 PC2 的 MACOO;45; 
d4:11:30:52。 

(2) ili MAC; 由 PCI 的 MACO0;c3:04:12:34:0f Æ T El 口 的 MAC00:23:d4， 
18:3c:5a。 

(3) 帧 校 验 码 由 fcsl 变 成 了 fcs2。 

从 以 上 可 以 总 结 出 以 太 网 帧 经 过 路 由 器 主要 的 处 理 有 两 点 。 

(1) 为 IP 分 组 寻找 路 由 。 

(2) 改写 以 太 网 帧 的 封装 信息 。 

所 以 就 产生 了 第 3 层 交 换 的 思想 。 第 3 层 交 换 的 主要 原理 是 ,使 用 一 个 路 由 转发 信 
息 表 存储 以 太 网 帧 改写 信息 ,路 由 转发 信息 表 简化 格式 如 图 7-2 所 示 。 


WP 


10.11.31 | 10.2.18. |00:23:d4:18:3c:5a | c&:04& 12:34:00 | 125 


7-2. 路 由 转发 信息 表 简 化 格式 


当 一 个 以 太 网 帧 到 达 三 层 交 换 机 后 ,首先 根据 TP 地 址 从 路 由 转发 信息 表 中 查找 有 没 
有 对 应 的 表 项 ,如 果 存在 ,直接 改写 帧 封装 信息 ,然后 从 源 MAC 端口 转发 出 去 ;如 果 没 
有 ,根据 目的 IP 地 址 到 路 由 表 中 查找 路 由 ,并 将 查找 结果 填写 到 路 由 转发 信息 表 中 。 这 
就 是 所 谓 的 “一 次 路 由 ,随后 转发 ", 也 称 作 “门票 路 由 ”。 

两 个 主机 之 间 的 通信 不 可 能 只 有 一 个 IP 分 组 ,两 个 主机 之 间 的 通信 组 成 一 个 分 组 
流 , 当 第 一 个 分 组 到 达 时 ,三 层 交 换 机 为 其 进行 路 由 ,记录 转发 关系 ;随后 的 分 组 到 达 时 ， 
就 不 再 进行 路 由 ,而 直接 改写 帧 封装 信息 后 转发 ,从 而 节省 了 处 理 时 间 。 

在 一 个 转发 关系 建立 之 后 ,同时 启动 一 个 计时 器 ,每 次 分 组 到 达 时 重新 启动 计时 器 计 
时 。 当 计时 器 溢出 时 ,说明 该 分 组 流 已 经 不 活动 ,该 表 项 将 被 删除 。 
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7.1.2 第 三 层 交换 机 


第 三 层 交换 机 也 称 作 三 层 交 换 机 ,是 在 交换 机 功能 上 增加 了 路 由 功能 的 交换 机 。 

三 层 交 换 机 不 是 交换 机 和 路 由 器 的 简单 释 加 ,三 层 交 换 机 主要 用 于 局 域 网 的 快速 交 
换 和 网 络 间 的 路 由 。 三 层 交 换 机 都 是 按照 “一 次 路 由 ,随后 交换 ”原理 工作 的 ,而 且 以 太 网 
帧 封装 改写 都 是 由 硬件 完成 的 , 比 一 般 路 由 器 具有 高 得 多 的 包 转 发 速率 。 

三 层 交 换 机 主要 用 于 局 域 网 的 快速 交换 ,路 由 器 主要 用 于 广域网 和 局 域 网 连接 。 路 
由 器 比 三 层 交 换 机 具有 更 多 的 网 络 功能 ,二 者 应 用 场合 有 所 不 同 。 

三 层 交换 机 也 有 不 少 生 产 厂家 ,各 厂家 的 三 层 交 换 机 功能 也 略 有 不 同 。 一 般 都 支持 
IEEE 802. 1x HP! £i iE. MAC 地 址 绑 定 等 安全 管理 功能 ;支持 VLAN ERRA. 
持 静 态 路 由 和 RIPv1/v2, OSPF,IS-IS, BGP 等 路 由 选择 协议 。 


1. Cisco 三 层 交 换 机 


Cisco 公司 的 Catalyst3560 是 一 款 低档 的 三 层 交 换 机 。Catalyst3560 交换 机 在 不 做 
任何 配置 时 可 以 作为 二 层 交 换 机 使 用 。Catalyst3560 交换 机 和 二 层 交 换 机 的 配置 命令 基 
本 相同 ,只 是 增加 了 路 由 功能 。 

Catalyst3560 交换 机 除了 具有 3 层 路 由 功能 外 , 它 的 所 有 端口 都 可 以 配置 成 以 太 网 
端口 , 即 可 以 作为 多 端口 路 由 器 使 用 。 例 如 图 7-3 是 Catalyst3560 交换 机 作为 多 端口 路 
由 器 的 例子 。 


10.1.1.1/24 10.1.1.2/24 10.1.1.3/24 10.1.2.1/24 10.1.2.2/24 10.1.2.3/24 
E» 上 D 
2 层 交换 机 2 层 交换 机 


图 7-3 第 三 层 交换 机 用 作 多 端口 路 由 器 


在 图 7-3 中 ,两 台 二 层 交 换 机 各 自 连接 了 一 个 网 络 10. 1.1.0 和 10.1.2.0。 两 台 交 换 
机 分 别 使 用 一 根 交 叉 网 线 连接 到 三 层 交 换 机 的 1 号 端口 和 13 号 端口 。 在 这 个 连接 中 ,二 
层 交 换 机 不 需要 做 任何 配置 ,在 三 层 交换 机 上 需要 进行 的 配置 如 下 。 

(1) 指定 端口 


Switch (config)#interface fa0/1 
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(2) 禁止 端口 交换 功能 

三 层 交 换 机 默认 为 交换 端口 ,必须 禁止 端口 的 交换 功能 (配置 为 路 由 端口 ) 之 后 才能 
配置 IP 地 址 。 配 置 命令 为 

Switch (config- if)#no switchport 

(3) 为 端口 指定 IP 地 址 

Switch(config-if)&ip address 10.1.1.254 255.255.255.0 ;使 用 局 域 网 的 网 关 地 址 

(4) 启动 端口 

Switch (config- if)#no shutdown 

Switch (config- if)#exit 

Switch (oonfig)# 

三 层 交 换 机 13 号 端口 配置 如 下 : 

Switch(config)#interface fa0/13 

Switch (config- if)#no switchport 

Switch (config- if)#ip address 10.1.2.254 255.255.255.0 

Switch (config- if)#no shutdown 

Switch (config- if)#exit 

Switch (config)# 

(5) 启动 路 由 功能 

Cisco Catalyst3560 交换 机 一 些 低 版 本 的 系统 中 ,路 由 功能 是 关闭 的 ,需要 启动 它 的 
路 由 功能 才能 完成 路 由 操作 。 在 完成 上 述 配置 后 使 用 Switch(config) # ip routing 命令 ， 
如 果 显 示 的 路 由 表 中 没有 直 连 路 由 , 则 需要 启动 三 层 交 换 机 的 路 由 功能 (在 下 面 的 叙述 
中 ,一 般 都 是 按照 Cisco 三 层 交 换 机 路 由 功能 默认 是 关闭 的 处 理 ) 。 

启动 Catalyst3560 交换 机 的 路 由 功能 的 命令 是 : 

Switch (config)#ip routing 

Switch (config)#exit 

Switch & 

在 进行 了 上 述 配置 后 ,显示 Catalyst3560 交换 机 上 路 由 表 可 以 看 到 : 


Switch#sh ip route 


C 10.1.1.0/24 is directly connected, FastEthernet0/1 
Cc 10.1.2.0/24 is directly connected, FastEthernet0/13 


只 要 二 层 交 换 机 上 连接 的 PC 能 够 正确 地 配置 网 络 连接 TCP/IP 属性 中 的 默认 网 关 
地 址 ,两 台 交 换 机 上 的 PC 之 间 就 能 够 通信 。 

2. H3C 三 层 交 换 机 

H3C S3600 系列 以 上 的 交换 机 都 是 三 层 交 换 机 ,与 Cisco 交换 机 的 功能 基本 相同 。 


H3C 三 层 交 换 机 和 Cisco 三 层 交 换 机 的 主要 差别 如 下 。 
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(D. H3C 三 层 交 换 机 的 路 由 功能 总 是 开放 的 。 

(2) 端口 类 型 设置 。 在 H3C 三 层 交 换 机 指定 某 端口 为 路 由 端口 时 的 命令 为 

[HX] interface Ethernet 端口 号 

[H3C- Ethernet1/0/n] port link- mode route 

[H3C- Ethernet1/0/n]ip address ip hb 掩 码 长 度 

(3) Trunk 端口 配置 。 在 Cisco 交换 机 干道 线路 上 ,一 端 配 置 了 Trunk 模式 后 , 另 一 
i 会 自动 协商 为 Trunk 模式 ,但 是 在 H3C 交换 机 中 不 会 自动 协商 ,两 端 必须 都 要 配置 

Trunk 模式 。 


72 在 三 层 交 换 机 上 实现 VAN 间 路 由 


7.2.1 三 层 交 换 机 上 的 VLAN 间 路 由 


1. 三 层 交 换 机 上 的 VLAN 间 路 由 


三 层 交 换 机 虽然 可 以 作为 多 端口 路 由 器 使 用 ,但 实现 VLAN 间 路 由 还 有 一 些 差 别 。 
三 层 交 换 机 的 端口 默认 是 交换 端口 。 和 二 层 交 换 机 一 样 ,可 以 将 三 层 交 换 机 的 端口 划分 
成 多 个 VLAN, 例 如 ,图 7-4 就 是 在 三 层 交换 机 上 将 1、3 号 端口 定义 为 VLAN 2;13、15 
号 端口 定义 为 VLAN 3 的 例子 。 


10.1.1.1/24 10.1.1.2/24 10.1.2.1/24 10.1.2.2/24 


VLAN2 7 77 VLAN3 ~ 


7-4 在 三 层 交 换 机 上 划分 VLAN 


在 三 层 交 换 机 上 定义 VLAN 和 二 层 交换 机 上 相同 ,下 面 以 Sisco 交换 机 为 例 说 明 。 
a) 创建 VLAN 

Switch (config)#Vlan 2 

Switch (config- vlan) #exit 

Switch (config) #Vlan 3 

Switch (config- vlan) #exit 


162 


第 7 章 第 三 层 交换 


(2) 为 VLAN 2 指定 接 入 端口 


Switch (config)#interface fa0/1 

Switch (config— if)#switcdhport vlan 2 
Switch (config- if)#exit 

Switch (config)finterface fa0/3 

Switch (config- if)&switchport access vlan 2 
Switch(config- if)jfexit 


(3) H VLAN 3 指定 接 人 端口 


Switch (config)#interface fa0/13 

Switch (config- if)#switchport access vlan 3 

Switch (config- if)#exit 

Switch (config)#interface fa0/15 

Switch (config- if)#switchport access vlan 3 

Switch (configr if)#exit 

Switch (config)# 

(4) 配置 VLAN 间 路 由 

在 进行 完 上 述 配置 后 ,每 个 VLAN 内 部 可 以 通信 ,但 两 个 VLAN 之 间 不 能 通信 。 两 
个 VLAN 之 间 的 通信 需要 路 由 的 支持 。 

在 三 层 交 换 机 上 配置 VLAN 间 路 由 需要 使 用 VLAN 虚 接口 ( 虚 端 口 )。VLAN 虚 接 
口 是 三 层 交 换 机 内 部 的 管理 接口 , 它 对 应 一 个 VLAN ,是 一 个 可 以 配置 IP 地 址 的 局 域 网 
端口 。VLAN 虚 接 口 的 IP 地 址 就 是 VLAN 网 络 的 网 关 地 址 ,从 交换 机 的 任意 物理 接口 
都 可 以 到 达 VLAN 虚 接 口 。 

在 三 层 交 换 机 上 配置 VLAN 间 路 由 只 需要 为 每 个 VLAN 配置 一 个 虚 接 口 ,为 
VLAN 虚 接 口 配置 IP 地 址 后 ,就 相当 于 每 个 VLAN 通过 一 个 物理 接口 连接 到 了 路 由 
器 ,三 层 交换 机 中 则 可 以 生成 直 连 网 络 路 由 ,VLAN 之 间 就 可 以 通信 了 。VLAN 虚 接 口 
配置 如 下 。 

Switch(config)finterface vlan 2 

Switch (config- if)#ip address 10.1.1.254 255.255.255.0 

Switch (config- if)#no shutdown 

Switch (config- if)#exit 

Switch (config) # 

Switch (config)#interface vlan 3 

Switch (config- if)#ip address 10.1.2.254 255.255.255.0 

Switch (config- if)#no shutdown 

Switch(config- if)#exit 

Switch (config) # 

(5) 启动 路 由 功能 

Switch (config)#ip routing 

Switch (config)#exit 

Switch # 
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(6) 显示 路 由 

Switch#sh ip route 

[zs 10.1.1.0/24 is directly connected, Vlan2 

[a 10.1.2.0/24 is directly connected, Vlan3 

当 VLAN 中 的 PC 默认 网 关 配 置 正确 时 ,两 个 VLAN 之 间 就 可 以 通信 了 。 按 照 上 述 
配置 ,VLAN 2 中 的 PC 默认 网 关 地 址 应 该 配置 10. 1. 1.254;VLAN 3 中 的 PC 默认 网 关 
地 址 应 该 配置 10. 1. 2. 254. 

当 VLAN 中 的 主机 和 VLAN 3 中 的 主机 通信 时 ,数据 报 文 应 该 送 到 默认 网 关 , 即 
10.1.1.254。 由 于 10.1.1.0 和 10.1.2.0 都 是 三 层 交换 机 的 直 连 路 由 , 即 两 个 VLAN 之 
间 存 在 路 由 , 报 文 被 转发 到 VLAN3。 


2. 三 层 交 换 机 为 二 层 交 换 机 实现 VLAN 间 路 由 


三 层 交 换 机 为 二 层 交 换 机 实现 VLAN 间 路 由 ,可 以 采用 的 方法 有 两 种 。 一 种 方法 是 
二 层 交 换 机 上 的 每 个 VLAN 使 用 一 个 端口 连接 到 三 层 交 换 机 ,三 层 交 换 机 把 连接 端口 配 
置 成 路 由 端口 , 即 三 层 交 换 机 做 路 由 器 使 用 。 图 7-5 就 是 每 个 VLAN 使 用 一 个 端口 连接 
到 三 层 交 换 机 的 方法 。 


10.1.1.1/24 10.1.1.2/24 10.1.2.1/24 10.1.2.2/24 


zo VLAN2 < 2-777 WLAN3 777. 
、 


3 层 交 换 机 


图 7-5 每 个 VLAN 使 用 一 个 端口 连接 到 三 层 交 换 机 


在 图 7-5 中 ,二 层 交 换 机 上 的 1,2,3 号 端口 划分 为 VLAN 2, 其 中 3 号 端口 和 三 层 交 
换 机 的 11 号 端口 连接 ;二 层 交换 机 上 的 19,20,21 号 端口 划分 为 VLAN 3, 其 中 21 号 端 
口 和 三 层 交 换 机 的 13 号 端口 连接 。 

在 这 样 的 连接 中 ,相当 于 是 两 个 局 域 网 连接 到 了 三 层 交 换 机 ,三 层 交 换 机 的 配置 与 
图 7-4 中 是 相同 的 ,只 要 禁止 三 层 交换 机 11、13 号 端口 的 交换 功能 ,以 及 分 配 IP 地 址 及 
启动 路 由 功能 就 可 以 了 。 或 者 在 三 层 交 换 机 上 也 创建 VLAN 2 和 VLAN 3.48 11 号 端 
口 指定 给 VLAN 2.48 13 号 端口 指定 给 VLAN 3, 然 后 为 VLAN 2 和 VLAN 3 虚 端口 分 
配 IP 地 址 ,启动 路 由 功能 也 是 可 以 的 。 
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但 在 实际 工程 中 ,一般 不 使 用 图 7-5 的 方法 ,因为 这 种 方法 浪费 交换 机 接口 和 线路 。 
- 般 使 用 的 方法 如 图 7-6 所 示 。 这 种 方法 是 使 用 一 条 Trunk 线路 连接 ,在 三 层 交 换 机 上 
通过 VLAN 虚 端 口 实现 VLAN 间 路 由 。 


10.1.1.1/24 10.1.1.2/24 10.1.2.1/24 10.1.2.2/24 


2 层 交 换 机 


CJC 


图 7-6 三 层 交 换 机 为 二 层 交 换 机 上 的 VLAN 实现 路 由 


3 层 交换 机 


图 7-6 很 像 路 由 器 的 “ 单 辟 路由”, 但 配置 上 稍 有 不 同 。 在 图 7-6 中 ,二 层 交换 机 的 1、 
2 号 端口 划分 为 VLAN 2,19、20 号 端口 划分 为 VLAN 3, 二 层 交 换 机 的 7 号 端口 连接 到 
三 层 交 换 机 的 11 号 端口 作为 “中 继 ” 干 线 。 在 二 层 交 换 机 上 VLAN 及 VLAN 间 路 由 配 
置 如 下 (以 Cisco 交换 机 为 例 ) : 

CD 在 二 层 交 换 机 上 创建 VLAN 2, VLAN 3( 配 置 命令 略 ) 。 

(2) 将 1,2 号 端口 指定 为 VLAN 2 的 接 和 人 端口 (配置 命令 略 ) 。 

(3) 将 19,20 号 端口 指定 为 VLAN 3 的 接 入 端口 (配置 命令 略 ) 。 

(4) Trunk 端口 配置 , 

Switch (config)#interface fa0/7 ;指定 端口 

Switch (config- if)#switchport mode trunk ;指定 Trunk 模 式 , 默 认 封装 802.19 

Switch (config- if)#exit 

由 于 Cisco 交换 机 相互 连接 时 ,如 果 一 端 端口 配置 了 Trunk 模式 , 另 一 端 可 以 自动 协 
商 为 Trunk 模式 ,使 用 默认 的 802. 1Q 封装 格式 ,所 以 ,配置 Trunk 时 可 以 只 配置 一 端的 
端口 。 

(5) 在 三 层 交 换 机 上 创建 VLAN 2, VLAN 3。 

Switch (config)#vlan 2 

Switch (config- vlan)#exit 

Switch (config)fvlan 3 

Switch (config- vlan) #exit 

注意 : 如 果 二 层 交 换 机 的 VLAN 使 用 了 非 默 认 的 VLAN 名 称 , 三 层 交 换 机 中 的 
VLAN 名 称 需 要 和 二 层 交 换 机 的 VLAN 名 称 一 致 。 
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(6) 配置 VLAN 虚 端 口 地 址 。 


Switch (config)#interface vlan 2 

Switch (configr if)#ip address 10.1.1.254 255.255.255.0 

Switch (configr if)#no shutdown 

Switch (configr if)#exit 

Switch (config) # 

Switch (config) #interface vlan 3 

Switch (config- if)#ip address 10.1.2.254 255.255.255.0 

Switch (config- if)#no shutdown 

Switch (config— if)#exit 

Switch (config)# 

(7) 启动 路 由 功能 。 

Switch(config)#ip routing 

Switch (config)#exit 

Switch # 

将 VLAN 2 中 的 PC 默认 网 关 地 址 配置 为 10.1. 1.254.355 VLAN 3 中 的 PC 默认 网 
关 地 址 配置 为 10. 1. 2. 254 ,两 个 VLAN 之 间 就 可 以 通信 了 。 


7.2.2 Cisco 三 层 交 换 机 实现 VLAN 间 路 由 举例 


在 图 7-7 所 示 的 网 络 连接 中 ,连接 到 三 个 二 层 交换 机 SWI,SW2,SW3 上 的 6 个 PC 
分 别 属于 3 个 VLAN, 即 VLAN 10, VLAN 20 和 VLAN 30。 设备 连接 ,交换 机 端口 号 以 
及 IP 地 址 如 图 所 示 , 各 个 网 络 网 关 使 用 网 络 内 最 后 一 个 可 用 IP 地 址 。SW0 为 三 层 交 
换 机 。 


VLAN10 


" 
1 1 
1 1 
1 1 
1 I 
1 1 
1 1 1 
! | aod 
| | 
24 27 1 f i 
1 
1 H | 
1 1 VLAN30 | 

E 1 
swo ^. | | ! 
S 1 1 
Bm } [--------- 4 | 1 
、、、24 | PC 1 1 | 
x. | 10422 | | ! 

1 1 1 
1 VLAN 20! | H 
SyS DSA 1 MES | 
!_ 10132__)] 

图 7-7 网 络 连 接 
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1. 二 层 交 换 机 配置 
CD SW1 交换 机 配置 


Swl#configure terminal 

Swl (config)#vlan 10 

Swl (config- vlan) exit 

Swl (config) #vlan 30 

Swl (config- vlan) exit 

Swl (config)#interface fastEthernet 0/1 
Swl (config- if)#switchport access vlan 10 
Swl (config)#interface fastEthernet 0/2 
Swl (config- if)tswitdhport access vlan 30 
Swl (config- if)#exit 

Swl (config)#interface fastEthemet 0/23 
Swl (canfig- if)#switchport mode trunk 

Swl (config- if)#exit 

Swl (config) #interfacœ fastEthernet 0/24 
Sw (config- if)&switchport mode trunk 

Swl (config- if)#exit 


(2) SW2 交换 机 配置 


Sw2 (config)#vlan 10 

Sw? (config- vlan)#exit 

Sw? (config) #vlan 20 

Sw? (config- vlan)#exit 

Sw? (config) #interfaœ fastEthernet 0/1 
Sw? (config- if)&switdhport access vlan 20 
Sw2 (config- if)#exit 

Sw? (config)#interface fastEthernet 0/2 
Sw? (config- if) #switchport access vlan 10 
Sw2 (config- if)#exit 

Sw2 (config) #interfaœ fastEthernet 0/24 
Sw? (config- if)#switchport mode trunk 

Sw2 (config- jf)#exit 

Sw2 (config) + 


(3) SW3 交换 机 配置 


Sw3 (config) #vlan 20 

Sw3 (config- vlan) #exit 

Sw3 (config) #vlan 30 

Sw3 (config- vlan) #exit 

Sw3 (config) interface FastEthemet0/1 
Sw3 (config- if) #switchport access vlan 20 
Sw3 (config- if)#exit 

Sw3 (config)#interface FastEthemet0/2 
Sw3 (config- if)#switchport access vlan 30 
Sw3 (config- if)#exit 
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Sw3 (config)#interface FastEthernet0/24 
Sw3 (config- if)dswitchport mode trunk 
Sw3 (config- if)#exit 


2. 三 层 交 换 机 配置 
(D 创建 VLAN 


SwO (config)#vlan 10 
SwO (config- vlan) fexit 
Sw0 (config) #vlan 20 
S40 (config- vlan)#exit 
Sw0 (config)#vlan 30 
Sw0 (canfig- vlan) #exit 


(2) 配置 Trunk 端口 


Sw0 (config)#interface FastEthemet0/23 
Sw0 (config- if)#switchport mode trunk 
Sw0 (config) interface FastEthernet0/24 
SWO (config- if)#switchport mode trunk 
S40 (config- if) &exit 

S40 (config)4 


G) 配置 VLAN 虚 端口 


Sw0 (config) #interfacœ vlan 10 

Sw0 (config- if)#ip address 10.1.1.254 255.255.255.0 
Sw0 (config- if)#exit 

Sw0 (config)#interface vlan 20 

Sw0 (config- if)fip address 10.1.2.254 255.255.255.0 
Sw0 (config- if)&exit 

Sw0 (config) Kinterface vlan 30 

Sw0 (config- if)fip address 10.1.3.254 255.255.255.0 
Sw0 (config- if)#exit 

Sw0 (config) fip routing ;开启 路 由 功能 
SwO (config)# 


配置 完成 后 ,各 台 PC 之 间 都 能 够 通信 。 


7.2.3 H3C 三 层 交换 机 实现 VLAN 间 路 由 举例 


现在 以 H3C 设备 为 例 完成 图 7-7 网 络 连接 的 配置 。 
1. 二 层 交 换 机 配置 
CD SW1 交换 机 配置 


[Sw1]vlan 10 
[SW1- vlan10] port Ethernet 1/0/1 
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SWl- vlan20]valn 30 

Wl- vlan30] port Ethernet 1/0/2 

W- vlan30]quit 

SWL] interface Ethernet 1/0/24 

Sm- ethernet. 1/0/24] port link- type trunk 

Sm- ethernet. 1/0/24] port trunk permit vlan all 
'Sill- ethernet 1/0/24]quit- 

Sm] interface Ethernet. 1/0/23 

'Sil- ethernet. 1/0/23] port. link- type trunk 

Sm- ethernet. 1/0/23] port trunk permit vlan all 
SW- ethernet 1/0/23]quit 

Sm 


(2) SW2 交换 机 配置 


SW2]vlan 10 

SP- vlanl0] port Ethernet. 1/0/1 

SW2- vlanl0]valn 20 

SW2- v1an20] port Ethernet 1/0/2 

W2- vlan?0]quit 

SW2] interface Ethernet 1/0/24 

W2- ethernet. 1/0/24] port link- type trunk 

'SW2- ethernet. 1/0/24] port trunk permit vlan all 
W2- ethernet 1/0/24]quit- 

sw) 


(3) SW3 交换 机 配置 


SB]vlan 20 

SW3- vlan20] port Ethemet 1/0/1 

SW3- vlan20]valn 30 

SW3- vlan30] port Ethernet 1/0/2 

WS- vlan30]quit 

SW3] interface Ethernet 1/0/24 

SW3- ethernet. 1/0/24] port link- type trunk 
SW3- ethernet: 1/0/24] port trunk permit vlan all 
WS- etheret 1/0/24]quit 

SW3] 


2. 三 层 交 换 机 配置 
(D 创建 VLAN 


[SW0]vlan 10 
[SWO vlan10] valn 20 
[SWO vlan20]valn 30 
[SWO v1an30] quit 
[Sw0] 


Sm-vlanl0]valn 20 ;创建 VN 20, 虽 然 该 交换 机 上 没有 VIAN 20 的 接 人 端口 ,但 因为 
VIZN 20 要 经 过 该 交换 机 ,在 HC 设备 上 必须 创建 
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(2) 配置 Trunk 端口 


SO]interface Ethemet 1/0/23 

SWO- ethernet. 1/0/23] port. link- type trunk 

SWO- ethernet. 1/0/23] port trunk permit vlan all 
WO- ethernet: 1/0/23]quit 

Sw] interface Ethernet 1/0/24 

SWO- ethernet. 1/0/24] port. link- type trunk 

SWO- ethernet. 1/0/24] port trunk permit vlan all 
WO- ethernet: 1/0/24]quit. 

SWO 


(3) 配置 VLAN 虚 端口 


SWO] interface vlan 10 

SWO- Vlan- interfacel0] ip address 10.1.1.254 255.255.255.0 
SWO- Vlan- interfaœl0]quit 

SWO] interface vlan 20 

SWO- Vlan- interface20] ip address 10.1.2.254 255.255.255.0 
SWO- Vlan- interfaœ20]quit 

SW0] interface vlan 30 

SWO- Vlan- interface30] ip address 10.1.3.254 255.255.255.0 
SWO- Vlan- interface30]guit 

SWO 


73 三 层 交 换 机 中 的 路 由 


三 层 交 换 机 作为 路 由 器 使 用 时 ,其 配置 和 路 由 器 是 一 样 的 ,可 以 配置 静态 路 由 、 默 认 
路 由 、 动 态 路 由 等 。 
图 7-8 是 一 个 由 路 由 器 连接 两 台 三 层 交 换 机 构成 的 环形 网 络 , 外 网 配置 了 到 达 本 网 


VLAN 10 


图 7-8 环形 网 络 
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络 的 路 由 。 在 三 层 交 换 机 MSW-1 下 面 连接 了 2 台 二 层 交 换 机 和 2 个 VLAN(VLAN 10, 
VLAN 20); 在 三 层 交 换 机 MSW-2 下 面 连接 了 1 台 二 层 交 换 机 和 2 个 VLANCVLAN 
10,VLAN 20) 。 

注意 : 虽然 VLAN 号 和 名 称 可 能 都 相同 ,由 于 跨越 了 路 由 器 ,三 层 交 换 机 MSW-1 和 
MSW-2 下 面 连接 的 VLAN 是 无 关 的 。 

端口 号 和 IP 地 址 如 图 中 标记 。 没 有 给 出 子 网 掩 码 的 IP 地 址 使 用 24 位 子 网 掩 码 ,各 
个 VLAN 的 默认 网 关 使 用 网 内 最 小 可 用 TP 地 址 。 


7.3.1 问题 分 析 


对 于 图 7-8 所 示 的 网 络 , 如 果 将 三 层 交 换 机 换 成 路 由 器 ,显然 在 各 台 路 由 器 中 需要 配 
置 端口 和 路 由 。 由 于 网 络 比 较 复杂 ,配置 内 部 网 络 中 的 路 由 最 简单 的 方法 是 配置 动态 路 
由 ,例如 RIP( 网 络 中 子 网 掩 码 都 使 用 24 位 ,配置 RIPvl 即 可 )。 为 了 配置 到 达 外 网 路 由 ， 
需要 配置 默认 路 由 ,最 简单 的 方法 是 在 与 外 网 连接 的 路 由 器 上 配置 默认 路 由 ,然后 将 默认 
路 由 注入 RIP 中 。 

在 图 7-8 中 使 用 了 2 个 三 层 交换 机 ,所 以 三 层 交 换 机 与 路 由 器 的 连接 需要 配置 成 路 
由 端口 ,两 个 三 层 交 换 机 之 间 的 连接 也 需要 配置 成 路 由 端口 ,因为 它们 是 网 络 之 间 的 
连接 。 

在 三 层 交 换 机 上 除了 配置 RIP 之 外 ,还 需要 给 VLAN 提供 路 由 ,所 以 要 创建 
VLAN, 配 置 VLAN 虚 接 口 。 


7.3.2 使 用 Cisco 设备 的 配置 


使 用 Cisco 三 层 交 换 机 中 的 路 由 功能 时 ,需要 注意 启动 路 由 端口 和 开启 路 由 功能 。 
1. 二 层 交 换 机 配置 
(1) SW1 交换 机 配置 


Swl (config) #vlan 10 

Swl (config- vlan) #exit 

Swl (config) #vlan 20 

Swl (config- vlan) exit 

Swl (config)#interface FastEthernet0/1l 
Swl (config- if)#switchport access vlan 10 
Swl (config- if)fexit 

Swl (config) #interfaœ FastEthermnet0/2 
Swl (config- if)#switchport access vlan 20 
Swl (config- if)#exit 

Swl (config)#interface FastEthernet0/23 
Swl (config- if)#switchport mode trunk 
Swl (config- if)fexit 

Swl (config)sinterface FastEthernet0/24 
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Swl (config- jf)#switchport mode trunk 
(2) SW2 交换 机 配置 


Sw2 (config)#vlan 10 

Sw? (config- vlan)#exit 

Sw? (config) #vlan 20 

Sw? (config- vlan)#exit 

Sw? (config) #interfacœ FastEthernet0/1 
Sw? (config- if)fswitchport access vlan 10 
Sw2 (config- if)fexit 

Sw2 (config) #interfaœ FastEthernet0/2 
Sw2 (config- if)#switchport access vlan 20 
Sw2 (config- if)#exit 

Sw? (config)#interface FastEthernet0/24 
Sw? (canfig- if)&switchport mode trunk 
Sw2 (config- if)fexit 


(3) SW3 交换 机 配置 


Sw3 (config) #vlan 10 
Sw3 (config- vlan)#exit 

Sw3 (config)#vlan 20 

Sw3 (config- vlan)#exit 

Sw3 (config)#interface FastEthemet0/1 
Sw3 (config- if)#switchport access vlan 10 
Sw3 (config- if)#exit 

Sw3 (config)#interface FastEthernet0/2 
Sw3 (config- if)#switchport access vlan 20 
Sw3 (config- if)#exit 

Sw3 (config)#interface FastEthernet0/24 
Sw3 (config- if)#switchport mode trunk 


2. 三 层 交 换 机 MSW-1 配置 
(1) 创建 VLAN 


MSW- 1 (config)vlan 10 

MW- 1 (config- vlan)#exit 
MSW- 1 (config)vlan 20 
[MSW- 1 (config- vlan)#exit 


(2) BUR Trunk 端口 (由 于 Cisco 有 协商 功能 .该 配置 可 以 省 略 ) 


MS- 1 (config)#interface FastEthernet0/24 
MSW- 1(config- if)#switchport mode trunk 


(3) 配置 VLAN Hei F1 


MSW- 1 (config)stinterface vlan 10 
MSW- 1(config- if)#ip address 10.1.1.1 255.255.255.0 
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MSW- 1 (config- if)no shutdown 

MW- 1 (config- if)#exit 

MSW- 1 (config)£interface vlan 20 

MSW- 1(config- if)#ip address 10.1.2.1 255.255.255.0 
MSW- 1 (config- if)no shutdown 


(4) 配置 路 由 端口 


MSW- 1 (config)#interface FastEthemet0/1 

MSW- 1(config- if)£no switchport 

MSW- 1 (config- if)£ip address 10.0.1.2 255.255.255.0 
MSW- 1 (config- if)no shutdown 

MSW- 1 (config- if)#exit 

MSW- 1 (config)#interface FastEthernet0/2 

MW- 1 (config- if)$no switchport 

MSW- 1 (config- if)#ip address 10.0.3.1 255.255.255.0 
MSW- 1 (config- if)no shutdown 

MW- 1 (config- if)# 


(5) 配置 路 由 


MSW- 1 (config)#router rip ;配置 RP 
MSW- 1 (config- router) £network 10.0.0.0 

MSW- 1 (config)#ip routing ;开启 路 由 功能 
MW- 1 (config)# 


3. 三 层 交 换 机 MSW-2 配置 
(1) 创建 VLAN 


MW- 2 (config)vlan 10 

MSW- 2 (config- vlan) #exit 
MSW- 2(config)vlan 20 
[MSW- 2 (config- vlan)fexit 


(2) 配置 Trunk 端口 (由 于 Cisco 有 协商 功能 ,该 配置 可 以 省 略 ) 


MSW 1 (config)finterface FastEthernet0/24 
MSW 1 (config- if)4switchport mode trunk 


(3) 配置 VLAN 虚 端 口 


MSW 2(config)#interface vlan 10 

MSW 2 (config- if)#ip address 10.2.1.1 255.255.255.0 
MSW- 2 (config- if)#no shutdown 

MSW- 2 (config- if)#exit 

MSW- 2 (config)stinterface vlan 20 

MSW 2 (config- if)#ip address 10.2.2.1 255.255.255.0 
M- 2 (config- if)#no shutdown 

MW- 2 (config- if)#exit 
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(4) 配置 路 由 端口 


MSW- 2(config)#interface FastEthernet0/1 
MSW- 2 (config if)£no switchport 

MSW- 2 (config- if)#ip address 10.0.2.2 255.255.255.0 
MSN- 2 (config- if)#no shutdown 

MSW- 2 (config- if)#exit 

MSW- 2 (config) interface FastEthernet0/2 

MSW- 2 (config- if)#no switchport 

MSW- 2 (config- if)#ip address 10.0.3.2 255.255.255.0 
MS- 2 (config- if)#no shutdown 

MSW- 2 (config- if)$ 


(5) 配置 路 由 


MW- 2 (config)#router rip 

MSW- 2 (config- router) £network 10.0.0.0 
MW- 2 (config- router) &exit 

MW- 2 (config)#ip routing 


4. 路 由 器 配置 
CO 端口 配置 


Router (config)#interface Serial0/0 
Router (config- if)#no shutdown 


Fouter (config- if)ip address 200.1.1.254 255.255.255.0 


Router (config- if)fexit 

Router (config) #interface FastEthernet0/0 

Router (config- if) #no shutdown 

Router (config- if)#ip address 10.0.1.1 255.255.255.0 
Router (config- if)#exit 

Router (config) #interfacœ FastEthemet0/1 

Router (config- if)#no shutdown 

Router (config- if)#ip address 10.0.2.1 255.255.255.0 
Router (config- if)4 


(2) 配置 路 由 


Router (config) router rip 
Router (config- router) network 10.0.0.0 
Router (config- router) redistribute static 
Router (config- router) exit 
Rauter (config) fip route 0.0.0.0 0.0.0.0 200.1.1.253 
Router (config) # 
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;配置 RIP 


;注入 默认 路 由 


;配置 默认 路 由 


7.3.3 使 用 H3C 设备 的 配置 


1. 二 层 交 换 机 配置 
(1) SW1 交换 机 配置 


'SWi]vlan 10 
Sm- vlan10] port Ethernet 1/0/1 

sm- vlanl0]valn 20 

'SWl- vlan20] port Ethernet 1/0/2 

l- vlan20]quit 

SWl interface Ethernet 1/0/24 

SW- ethernet. 1/0/24] port link- type trunk 

Wl- ethernet. 1/0/24] port trunk permit vlan all 
M- ethernet. 1/0/24]quit- 


(2) SW2 交换 机 配置 


SP]vlan 10 

SW2- vlan10] port Ethernet 1/0/1 

SW2- vlanlO0]valn 20 

SW2- vlan20] port Ethernet 1/0/2 

W2- vlan?0]quit 

SW2] interface Ethemet 1/0/24 

SW2- ethernet. 1/0/24] port link- type trunk 
SW2- ethernet. 1/0/24] port trunk permit vlan all 
W2- ethernet. 1/0/24]quit 

SiP] 


(3) SW3 交换 机 配置 


:SW3]vlan 10 

SW3- vlanl0] port Ethernet. 1/0/1 

SW3- vlanl0]valn 20 

SW3- vlan20] port Ethernet 1/0/2 

WB- vlan?0]quit 

SW3] interface Ethernet 1/0/24 

SW3- ethernet: 1/0/24] port link- type trunk 
SW3- ethernet. 1/0/24] port trunk permit vlan all 
W3- ethernet. 1/0/24]quit 

SW3] 


2. 三 层 交 换 机 MSW-1 配置 


(1) 创建 VLAN 


MSW- 1]vlan 10 
175 


176 


[MSW- 1- vlanl0] valn 20 
MSW- 1- vlan20] quit 


(2) 配置 Trunk 端口 


MSW- 1]interface Ethernet. 1/0/24 

MSW- 1- ethernet 1/0/24] port link- type trunk 
MS- 1- ethernet 1/0/24] port trunk permit vlan all 
MW- 1- ethernet. 1/0/24]quit- 

MW- 1 


(3) 配置 VLAN 虚 端 口 


[MSW- 1] interface vlan 10 

[MSW- 1- vlan- interfacel0] ip address 10.1.1.1 24 
[MSW- 1- vlan- interfacelO]quit 

[MSW- 1] interface vlan 20 

[MSW- 1- vlan- interface20] ip address 10.1.2.1 24 
[MSW- 1- vlan- interface20]guit 


(4) 配置 路 由 端口 


[MSW- 1]interface Ethernet 1/0/1 

[MSW- 1- ethernet 1/0/1] port link- mæ route 
[MSW- 1- ethernet 1/0/1] ip address 10.0.1.2 24 
[MSW- 1- ethernet 1/0/1]quit 

[MSW- 1]interface Ethernet 1/0/2 
[MSW- 1- ethernet 1/0/2] port link- mode route 
[MSW- 1- ethernet 1/0/2] ip address 10.0.3.1 24 
[MSW- 1- ethernet 1/0/2]quit 

[MSi- 1 


(5) 配置 RIP 


MW- 1]rip 
MSW- 1- rip- 1]network 10.0.0.0 
MW- 1- rip- 1]quit 

Mw- 1 


3. 三 层 交 换 机 MSW-2 配置 
(1) 创建 VLAN 


MS- 2]vian 10 
MSW- 2- vlanl0] valn 20 
IMSW- 2- vlan20] quit 


(2) BUE Trunk 端口 


MS- 2]interface Ethernet 1/0/24 
[MSW- 2- ethernet: 1/0/24] port link- type trunk 
[MSW- 2- ethernet. 1/0/24] port trunk permit vlan all 


MSW- 2- ethernet. 1/0/24]quit- 
Ms- 2] 


(3) 配置 VLAN 虚 端 口 


[MSW- 2] interface vlan 10 

[MSW- 2- vlan- interfaoel0] ip address 10.2.1.1 24 
Mw- 2- vlan- interfacelO]guit 

[MSW- 2] interface vlan 20 

[MSW- 2- vlan- jnterface20] ip address 10.2.2.1 24 
[MSW- 2- vlan- interfaœ20]quit 


(4) 配置 路 由 端口 


MSW- 2]interface Ethernet 1/0/1 

MSW- 2- ethernet 1/0/1] port link- mode route 
[MSW- 2- ethernet. 1/0/1] ip address 10.0.2.2 24 
MSW- 2- ethernet: 1/0/1]quit 

MSW- 2]interface Ethernet 1/0/2 
[MSW- 2- ethernet. 1/0/2] port link- mode route 
[MSW- 2- ethernet 1/0/2] ip address 10.0.3.2 24 
MW- 2- ethernet 1/0/2]quit 

Mw- 2 


(5) 配置 RIP 


MW- 2]rip 

MSW- 2- rip- 1]network 10.0.0.0 
Mw- 2- rip- 1]quit 

Mw- 2 


4. 路 由 器 配置 
CO 端口 配置 


H3C] interface Ethernet 0/0 

H3C- ethernet. 0/0]ip address 10.0.1.1 24 
HX- ethernet. 0/0]quit 

[H3C] interface Ethernet 0/1 

[H3C- ethernet 0/1]ip address 10.0.2.1 24 
[H3C- ethernet 0/1]quit 

[H3] interface serial 1/0 

[H3C- serial 1/0] ip address 200.1.1.254 24 
[H3C- serial 1/0] quit 


(2) 配置 路 由 


HB3C] ip route- static 0.0.0.0 0 200.1.1.253 

H3C] rip 

HBC- rip- 1]network 10.0.0.0 

[H3C- rip- 1]import- route static originate 7 注入 静态 路 由 
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74 小 结 


本 章 主 要 介绍 了 三 层 交换 和 三 层 交 换 机 的 配置 。 三 层 交 换 机 是 具有 路 由 功能 的 以 太 
网 交换 机 ,三 层 交 换 机 可 以 直接 作为 二 层 交 换 机 使 用 。 三 层 交 换 机 的 端口 可 以 配置 成 路 
由 端口 ,完成 不 同 逻 辑 网 络 的 连接 和 提供 网 络 间 路 由 。 三 层 交 换 机 上 的 路 由 配置 和 路 由 
器 基本 相同 。 使 用 三 层 交换 机 为 VLAN 提供 路 由 时 需要 使 用 VLAN 虚 端口 。 


75 J 题 


1. 三 层 交 换 机 和 二 层 交 换 机 的 主要 区 别 是 什么 ? 三 层 交换 机 能 作为 二 层 交换 机 使 
用 吗 ? 

2. 什么 是 “门票 路 由 ”? 

3. 三 层 交换 机 的 端口 作为 路 由 端口 时 ,Cisco 三 层 交 换 机 和 H3C 三 层 交换 机 各 需要 
怎样 的 配置 ? 

4. Cisco 交换 机 和 H3C 交换 机 配置 Trunk 端口 有 什么 不 同 ? 

5. 什么 是 VLAN 虚 端 口 ? 

6. VLAN 虚 端 口 对 应 一 个 物理 端口 吗 ? 

7. 在 三 层 交换 机 上 为 VLAN 之 间 提 供 路 由 ,各 个 VLAN 的 默认 网 关 地 址 应 该 配置 
在 三 层 交 换 机 的 哪个 端口 上 ? 

8. 在 三 层 交 换 机 上 为 VLAN 之 间 提 供 路 由 的 配置 方法 有 哪些 ? 


76 实 训 ”小 型 网 络 中 三 层 交 换 机 的 配置 


【 实 训 学 时 】 4 学 时 。 

【 实 训 组 学 生 人 数 】 5 人 。 

【 实 训 目的 】 练习 三 层 交 换 机 的 配置 及 网 络 路 由 配置 。 

【 实 训 环境 】 虚拟 局 域 网 网 络 实 训 环境 如 图 7-9 所 示 。 

每 个 分 组 使 用 5 台 安 装 有 TCP/IP 通信 协议 的 Windows XP 系统 PC 模拟 各 个 
VLAN。 网 络 连接 及 使 用 的 端口 如 图 所 示 ,网 络 出 口 地 址 为 10. 0. X.2( 其 中 “XxX” 为 实 训 
分 组 编号 ) , 子 网 掩 码 使 用 255. 255. 255. 0. 上 连 地 址 使 用 10. 0. X.1,DNS 配置 根据 实 训 
室 提供 的 DNS 地 址 配置 。 

在 上 游 路 由 器 上 配置 了 到 达 该 网 络 的 路 由 : 
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VLAN 10 


SL2-1 PC1-2 


VLAN 20 VLAN 10 


PC2-1 


2 
SL2-2 
PC4- IVLAN 20 


图 7-9 三 层 交换 机 组 网 实 训 环境 


Ip route 10. X.0.0 255. 255.0.0 10. 0. X.2 

(*X” 是 实 训 分 组 编号 ) 

【 实 训 要 求 】 

按照 图 中 的 要 求 将 各 台 PC 连接 到 指定 的 VLAN 中 ,使 所 有 PC 之 间 能 够 互通 ,而 且 
能 够 访问 外 部 网 络 。 

【 实 训 任务 】 

(1) IP 地 址 规划 与 路 由 规划 。 

(2) 配置 VLAN. 

(3) 配置 VLAN 间 路 由 。 

(4) 配置 Rip 协议 与 默认 路 由 ,使 网 络 全 部 联通 。 

【 实 训 指 导 】 

(1) 按照 图 7-9 完成 网 络 物理 连接 。 

(2) 根据 可 以 使 用 的 IP 地 址 完成 地 址 规划 和 地 址 分 配 。 

G) 根据 VLAN 划分 、 交 换 机 端口 分 配 完成 二 层 交 换 机 上 的 VLAN 创建 、 接 人 端口 
配置 和 Trunk 端口 配置 。 

(4) 在 三 层 交 换 机 上 创建 VLAN、 配 置 Trunk 端口 .路 由 端口 。 配 置 VLAN 虚 端 
口 , 完 成 VLAN 间 路 由 配置 。 

(5) 在 三 层 交换 机 上 配置 Rip, 配 置 默 认 路 由 。 

(6) 配置 PC hy TCP/IP 属性 。 

按照 IP 地 址 规划 ,给 各 台 PC 配置 IP 地 址 . 子 网 掩 码 .默认 网 关 、DNS。 

(7) 配置 检查 与 测试 。 

在 各 台 PC 上 测试 VLAN 之 间 是 否 连 通 , 能 否 访问 Internet, 
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【 实 训 报告 】 
三 层 交 换 机 组 网 实 训 报告 
班 号 : 组 号 学 号 : 姓名 : 
设 备 VLAN ID 网 络 地 址 网 关 地 址 IP 地 址 
PC1-1 
PC 的 IP | PC1-2 
地 址 规划 | PC2-1 
PC3-1 
PC4-1 
1 号 端口 
SL3-1 上 的 端口 2 号 端口 
IP 地址 VLAN 10 
设备 端口 VLAN 20 
1 号 端口 
SL3-2 上 的 端口 
IP dA VLAN 10 
VLAN 20 
SL3-1 上 的 配置 
命令 
三 层 交换 
机 配置 
SL3-2 上 的 配置 
命令 
T 内 部 网 络 测试 
外 部 网 络 测试 
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第 8 章 ”网络 访问 控制 


在 默认 情况 下 ,计算 机 网 络 是 允许 各 个 网 段 之 间 互 相 访问 的 。 但 是 出 于 安全 性 的 考 
虑 ,在 有 些 时 候 我 们 可 能 需要 对 某 些 特定 的 网 段 之 间 的 访问 进行 控制 。 在 网 络 中 由 包 过 
滤 防 火 墙 来 实现 这 一 功能 。 包 过 滤 防 火 墙 功能 的 核心 是 访问 控制 列表 (Access Control 
List,ACL)。 访 问 控制 列表 通过 数据 包 的 源 地 址 .目的 地 址 、 源 端口 号 .目的 端口 号 .协议 
类 型 等 一 系列 的 匹配 条 件 对 网 络 中 的 报 文 进行 识别 并 过 滤 , 从 而 达到 对 特定 报 文 进行 控 
制 的 目的 。 

网 络 安全 是 一 门 很 复杂 的 课程 ,本 章 只 介绍 基本 的 网 络 访问 控制 技术 。 要 更 全 面 、 更 
深入 地 了 解 网 络 安全 内 容 ,请 参阅 网 络 安全 方面 的 参考 书 。 


81 访问 控制 列表 的 基础 知识 


8.1.1 什么 是 访问 控制 列表 


访问 控制 列表 是 一 种 过 滤 工 具 , 普 遍 用 于 各 种 网 络 设备 (路 由 器 .交换 机 、 防 火 墙 
等 ) 中 。 

ACL 工作 的 基本 原理 是 ,定义 一 个 访问 控制 列表 ,该 访问 控制 列表 包含 一 组 过 滤 条 
件 ( 规 则 ) ,允许 (permit) 和 拒绝 (deny) 符 合 条 件 的 报 文通 过 。 将 访问 控制 列表 指定 在 网 
络 设备 接口 上 ,对 进出 该 接口 的 报 文 进行 过 滤 。 


8.1.2 ACL 工作 过 程 


ACL 可 以 按照 进入 (in) 和 离开 (out) 方 向 应 用 到 路 由 器 的 某 个 接口 上 。 如 果 在 
图 8-1 中 路 由 器 的 接口 1 上 指定 了 in 方向 的 ACL, 在 接口 2 上 指定 了 out 方向 的 ACL, 
数据 报 文 从 接口 1 进入 路 由 器 中 的 处 理 过 程 如 图 8-1 所 示 。 

数据 报 文 经 过 路 由 器 的 一 般 处 理 流程 如 图 8-2 所 示 。 

报 文 经 过 ACL 的 处 理 流程 是 : 首先 使 用 ACL 定义 的 第 一 条 规则 去 匹配 数据 包 , 如 
果 匹 配 成 功 , 则 执行 该 规则 定义 的 动作 。 如 果 动 作为 permit, 则 数据 包 通 过 并 进入 转发 流 
程 ; 如 果 动 作为 deny, 则 数据 包 被 丢弃 ;如 果 第 一 条 规则 匹配 没有 成 功 , 则 继续 尝试 匹配 
下 一 条 ACL 规则 ,直到 匹配 成 功 ;如 果 数 据 包 没有 匹配 到 任何 一 条 规则 , 则 执行 ACL 默 


接口 接口 2 
网 络 1 网 络 2 


1 1 
接 D1 | ME 
1 1 
入 站 ACL ||| 路 由 表 | || 出 站 ACL 
1 1 
I I 
permit 1 me permit 
数据 报 文 区 |» - 
deny | [os deny 
1 Lu 


数据 报 文人 站 


数据 报 文 
从 接口 出 站 


到 下 一 条 过 滤 条 目 


丢弃 数据 报 广 


8-2 ”数据 报 文 经 过 路 由 器 的 一 般 处 理 流程 


认 规 则 的 动作 。 在 默认 情况 下 ,Cisco 路 由 器 默认 规则 是 deny, 即 禁止 没有 明确 说 明 允 许 
通过 的 报 文 都 拒绝 通过 ; H3C 路 由 器 的 默认 规则 为 permit, 即 允许 数据 包 通 过 。 

ACL 中 过 滤 条 目的 顺序 非常 重要 。 由 于 网 络 设备 是 从 ACL 顶部 开始 向 下 进行 匹 
配 ,一 条 匹配 不 上 ,就 接着 取 其 下 面 一 条 语句 进行 匹配 ,而 找到 一 条 匹配 的 过 滤 条 目 ,就 不 
会 再 继续 寻找 下 面 的 过 滤 条 目 , 所 以 每 个 ACL 中 的 过 滤 条 目 应 按照 其 约束 性 强 弱 ,将 约 
束 性 最 强 的 放 在 列表 的 顶部 ,约束 性 最 弱 的 语句 放 在 列表 的 底部 ,来 保证 访问 控制 能 被 有 
效 地 执行 。 

如 果 一 个 ACL 中 没有 定义 任何 过 滤 条 目 ,就 被 称 为 一 个 空 ACL。 将 一 个 空 ACL 应 
用 到 网 络 设备 接口 或 线路 上 , 则 该 空 ACL 中 的 隐 式 拒绝 过 滤 条 目 不 会 起 作用 , 它 将 允许 
所 有 数据 报 文通 过 。 路 由 器 并 不 过 滤 路 由 器 本 身 产生 的 流量 。 

将 一 个 ACL 应 用 到 接口 或 线路 上 , 称 为 激活 该 ACL。 每 个 接口 的 一 个 方向 (入 站 或 
出 站 ) 上 只 能 应 用 一 个 ACL。 如 果 应 用 多 个 ,只 有 最 后 一 个 有 效 。 


182 


第 8 章 ”网 络 访问 控制 


82 标准 AOL 


标准 ACL 是 根据 报 文 的 源 TP 地 址 信息 对 数据 包 进 行 过 滤 的 基本 访问 控制 列表 ,一 
般 适 用 于 过 滤 从 特定 网 络 来 的 数据 流量 等 相对 简单 的 情况 。 


8.2.1 标准 ACL 的 定义 与 配置 


1. Cisco 路 由 器 上 的 标准 ACL 的 定义 与 配置 


在 Cisco 路 由 器 上 ,标准 ACL 的 定义 与 指定 过 程 及 命令 如 下 ,“{ })” 的 参数 为 必 选 一 
项 ,“[ ]? 的 内 容 可 以 省 略 ( 下 同 ) 。 
(1) 定义 标准 ACL 


Router (config)#ip acoess- list standard {ACLIN 5 | ACL 名 称 } 


在 Cisco 路 由 器 上 ,标准 ACL 的 编号 可 以 在 1 一 99 或 1300 一 1999 范围 中 选取 ,也 可 
以 自己 定义 一 个 名 称 。 
(2) 定义 规则 


Router (config- std- nacl)& (permit | deny } 匹配 条 件 


标准 ACL 的 匹配 条 件 只 需 定义 流量 来 源 , 可 以 是 如 下 值 。 

CD any: 指 任何 IP 地 址 的 源 主机 。 

© host 源 主机 地 址 : 用 于 指定 一 台 源 主机 。 

@ 源 主机 地 址 wildcard。 

wildcard 与 子 网 掩 码 类 似 , 是 一 种 长 32 位 的 二 进 制 掩 码 。 但 与 子 网 掩 码 不 同 的 是 ， 
通配符 某 位 值 为 1, 表示 匹配 条 件 中 源 地 址 对 应 位 的 值 可 被 忽略 ;而 某 位 值 为 0, 则 表示 匹 
配 条 件 中 源 地 址 对 应 位 的 值 必须 匹配 。 所 以 在 某 些 地 方 ,通配符 也 被 称 为 反 掩 码 。 

例如 “网络 200. 100. 10. 0/24 中 的 所 有 主机 ”的 匹配 条 件 可 以 如 下 定义 : 


200.100.10.0 0.0.0.255 


wildcard 0.0.0.255, 前 24 位 二 进 制 *0” 对 应 匹配 条 件 中 IP 地 址 的 网 络 前 级 部 分 
“200. 100. 10”, 表 示 这 部 分 一 定 要 匹配 ;最 后 8 位 为 二 进 制 “1”, 说 明 最 后 8 位 可 为 任意 
值 。 即 所 有 网 络 前 级 为 200. 100. 10 的 IP 地 址 均 能 匹配 。 如 图 8-3 所 示 。 

主机 IP 地 址 : | 1100 1000. 0110 1000. 0000 1100. 0000 0000 


通配符 : | 0000 0000. 0000 0000. 0000 0000. 1111 1111 
匹配 的 IP 地 址 : | 1100 1000. 0110 1000. 0000 1100. xxxx xxxx 


图 8-3 wildcard 计算 
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通配符 使 用 时 ,没有 像 子 网 掩 码 那样 0、1 必须 连续 的 限制 。 因 此 使 用 起 来 更 加 灵活 。 
例如 ,所 有 网 络 200. 100. 10. 0/24 中 主机 号 为 偶数 的 主机 ?可 以 如 下 定义 ， 


200.100.10.0 0.0.0.254 
即 , 网 络 前 级 为 200. 100. 10. 0, 主 机 号 最 末 位 为 0 的 主机 。 计 算 过 程 如 图 8-4 所 示 。 


主机 IP 地 址 : | 1100 1000. 0110 1000. 0000 1100. 0000 0000 
通配符 : | 0000 0000. 0000 0000. 0000 0000. 1111 1110 
匹配 的 IP 地 址 : | 1100 1000. 0110 1000. 0000 1100. xxxx xxx0 


图 8-4 指定 主机 号 为 偶数 的 主机 


(3) 指定 到 端口 


Router (config)#interface fastEthemet 端口 号 
Router (config- if)#ip access- group {ACL 编 号 | ACLA PK) (in | out) 


2. H3C 路 由 器 上 的 标准 ACL 的 定义 与 配置 


(1) 启动 防火 墙 功 能 ,默认 情况 下 H3C 路 由 器 的 防火 墙 功 能 是 关闭 的 ,必须 通过 
firewall enable 命令 将 其 启动 。 


[H3c]firewall enable 
(2) 定义 标准 ACL, 
[H3-]acl number ACL 编 号 [name ACL 44 PK ] 


H3C 路 由 器 标准 ACL 编号 的 取 值 范围 为 2000 一 2999, 也 可 以 使 用 name 选项 定义 
一 个 ACL 名 称 。 
(3) 定义 ACL 的 规则 。 


[H3C- acl- basic- ACL 编 号 ]rule 规则 ID] (denylpermit] [匹配 条 件 ] 


“规则 ID? 是 一 个 规则 的 编号 ,ACL 中 的 规则 按照 规则 ID 从 小 到 大 的 顺序 排列 。 默 
认 情 况 下 规则 ID 的 步 长 为 5, 即 相 邻 规则 之 间 的 编号 之 差 为 5, 以 便 在 已 有 的 规则 之 间 插 
入 新 的 规则 ,从 而 方便 对 ACL 的 管理 和 维护 。 在 Cisco 路 由 器 中 , 在 已 有 的 ACL 中 只 
能 在 规则 后 面 补充 规则 ,不 能 修改 规则 的 顺序 ,如 果 需 要 修改 ,必须 删除 ACL ,重新 定义 。 
在 这 一 点 上 ,H3C 路 由 器 比 Cisco 路 由 器 更 好 。“ 匹 配 条 件 ” 如 下 。 

(D any: 指 任何 IP 地址 的 源 主 机 ,省 略 匹 配 条 件 时 相当 于 any. 

© source 源 主机 地 址 0: 用 于 指定 一 台 源 主机 .0 相当 于 0. 0. 0.0 的 wildcard, 

@ source 源 主机 地 址 wildcard: 和 Cisco 路 由 器 相同 。 

(4) 将 ACL 应 用 到 接口 上 

[Hc]interface Ethemet 端口 号 

[H3C- Ethernet 端口 号 ]firewall packet- filter AL- (inbound| outbound) 
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8.2.2 标准 ACL 的 配置 位 置 
标准 ACL 中 是 针对 源 IP 地 址 进行 过 滤 的 ,在 配置 标准 ACL 时 应 该 指定 到 靠近 目标 


的 端口 ,以 免 影响 源 主机 对 其 他 地 址 的 访问 。 标 准 ACL 的 配置 位 置 详 见 8. 2. 3 小 节 标 准 
ACL 应 用 举例 。 


8.2.3 标准 ACL 应 用 举例 


网 络 连接 及 IP 地 址 如 图 8-5 所 示 ,在 路 由 器 中 没有 配置 ACL 时 ,所 有 计算 机 之 间 都 
能 够 相互 通信 。 


S 


PTA, 
200.100.1.2/24 
、 


202.207.120.2/24 


2960-24TT 
Switch0 


Server-PT 


^ e. 
和 00 172.16.1.1/24 172461224. fa0/0 
1/0 202.207.120.35 


Server-PT 
192.168.1.99 PC-PT 
156.78.65.2/24 


Switch2 2960-24TT 


PC- Switchl Server-PT. 
192.168.1.2/24 156.78.65.30 
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[518-1] 要 求 192. 168. 1. 0/24 网 络 内 的 主机 不 能 访问 156.78. 65.0/24 网 络 ,如 何 
配置 访问 控制 ? 

【 解 】 (1) 问题 分 析 

CD 可 以 使 用 一 个 标准 ACL ,拒绝 192. 168. 1. 0/24 网 络 内 的 所 有 主机 通过 。 

© ACL 的 位 置 。 因 为 该 ACL 中 只 拒绝 192. 168. 1. 0/24 网 络 内 的 所 有 主机 访问 
156. 78. 65. 0/24 网 络 ,而 不 是 拒绝 192. 168. 1. 0/24 网 络 内 的 主机 访问 其 他 网 络 , 所 以 该 
ACL 应 该 指定 到 距 目 标 网 络 最 近 的 地 方 ,防止 影响 192. 168. 1. 0/24 网 络 内 的 主机 访问 
其 他 网 络 。 所 以 该 ACL 应 该 指定 到 图 8-5 中 路 由 器 RTB 的 fa0/1 端口 出 站 方向 。 

(2) 访问 控制 配置 

下 面 以 Cisco 路 由 器 为 例 配置 题目 要 求 的 访问 控制 。 

RIB (config)#ip access- list standard 10 

RIB(config- std- nacl)#deny 192.168.1.0 0.0.0.255 

RIB (config- std- nacl)£permit any 

RIB(config)finterface fastEthernet 0/1 

RIB (config- if)#ip access- group 10 out. 

RIB(config- if)#exit 
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配置 完成 后 ,192. 168. 1. 0/24 网 络 内 的 任何 主机 都 不 能 和 156. 78. 65. 0/24 网 络 中 
的 主机 通信 了 ,而 192. 168. 1. 0/24 网 络 内 的 主机 可 以 与 其 他 网 络 内 的 主机 通信 ;除了 
192. 168. 1. 0/24 网 络 内 的 网 络 内 的 主机 还 能 够 和 156. 78. 65. 0/24 网 络 中 的 主机 通信 。 
(3) 检查 ACL 配置 与 应 用 情况 
RIB# show access- lists 
Standard IP access list 10 
deny 192.168.1.0 0.0.0.255 (2 match (es)) 
pemit any (4 match (es) ) 
RIBH 
使 用 show access-lists( 或 show ip access-lists) 可 以 显示 ACL 配置 和 应 用 情况 。 上 
面 的 结果 表示 在 该 ACL 中 定义 了 2 条 过 滤 规则 ,应 用 情况 是 有 2 个 来 自 192. 168. 1. 0/24 
网 络 的 报 文 被 拒绝 ,有 4 个 来 自 其 他 网 络 的 报 文 被 允许 通过 。 
【 例 8-2) 在 例 8-1 中 ,如 果 人 允许 192. 168. 1. 0/24 网 络 中 的 192. 168. 1. 99/24 主机 
访问 156. 78. 65. 0/24 网 络 ,如 何 配置 访问 控制 ? 
[RI 问题 分 析 与 例 8-1 相同 ,只 是 允许 192. 168. 1. 0/24 网 络 中 的 192. 168. 1. 99/ 
24 主机 访问 156. 78. 65. 0/24 网 络 ,按照 ACL 匹配 规则 ,应 该 先 允 许 192. 168. 1. 99/24 
主机 ,再 拒绝 192. 168. 1. 0/24 网 络 。 
使 用 H3C 路 由 器 访问 控制 配置 如 下 : 
[RIB] £irewall enable 
[RIB]acl number 2000 
[RIB- acl- basic- 2000]rule permit source 192.168.1.99 0 
[RIB- acl- basic- 2000]rule deny source 192.168.1.0 0.0.0.255 
[RIB- acl- basic- 2000]rule permit 
[RIB- acl- basic- 2000]quit 
[RIB] interface Ethemet 0/1 
[RIB- Ethemet0/1] firewall packet- filter 2000 outbound 
配置 完成 后 ,192. 168. 1. 0/24 网 络 内 192. 168. 1. 99 主机 可 以 和 156. 78. 65. 0/24 网 
络 中 的 主机 通信 ,而 192. 168. 1. 0/24 网 络 内 的 其 他 主机 都 不 能 和 156. 78. 65. 0/24 网 络 
中 的 主机 通信 。 
在 路 由 器 RTB 上 执行 display acl all 命令 显示 结果 如 下 : 
[RIB]display acl all 
Basic ACL 2000, named - none- , 3 rules, 
ACL's step is 5 
rule 0 permit source 192.168.1.99(1 times matched) 
rule 5 deny source 192.168.1.0 0.0.0.255(4 times matched) 
rule 10 permit (31 times matched) 
从 上 面 显示 的 结果 可 以 看 出 ,在 路 由 器 RTB 上 配置 了 基本 ACL; 编 号 为 2000; 包 含 
三 条 规则 ;ACL 的 规则 ID 步 长 为 5; 其 中 三 条 规则 分 别 有 1 次 .4 次 和 31 次 命中 。 
使 用 Cisco 路 由 器 访问 控制 配置 如 下 : 
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RIB (config)£no ip access- list standard 10 7 删除 原 ACL, 因 为 不 能 修改 
RIB (config)#ip access- list standard 10 ;重新 生成 
FIB (config- std- nacl)#permit host 192.168.1.99 
RIB (config- std- nacl)#deny 192.168.1.0 0.0.0.255 
RIB (config- std- nacl)spermit any 
RIB (config- std- nacl)&exit 
RIB(config)&interface fastEthernet 0/1 ;指定 到 端口 
RIB (config- if)#ip access- group 10 out 
;显示 ACL 配 置 与 应 用 情况 
RIB# sh access- lists 
Standard IP access list 10 
permit host 192.168.1.99 
deny 192.168.1.0 0.0.0.255 (2 match (es)) 
pemit any (1 match (es) ) 
RIBK 


[58-3] 在 图 8-5 所 示 的 网 络 连接 中 ,如 果 要 求 192. 168. 1. 0/24 网 络 内 的 主机 不 
能 访问 202. 107. 120.0/24 网 络 和 156. 78. 65.0/24 网 络 , 如 何 配 置 访问 控制 ? 

GEI (CD 问题 分 析 

从 图 8-5 可 以 看 到 ,题目 要 求 192. 168. 1.0/24 网 络 内 的 所 有 主机 不 能 访问 路 由 器 
RTB 右 侧 的 所 有 网 络 ,所 以 只 要 拒绝 192. 168. 1.0/24 网 络 内 的 所 有 主机 进入 RTB 的 
fal/0 端口 即 可 。 

(2) 访问 控制 配置 

下 面 以 Cisco 路 由 器 为 例 进 行 题 目 要 求 的 访问 控制 配置 ; 


FIB(config)#no ip access- list standard 10 ;删除 标准 ACL 10 
RIB(config)#ip acoess- list standard 20 ;新 建 标准 ACL 20 
RIB(config- std- nacl)#deny 192.168.1.0 0.0.0.255 

RIB (config- std- nacl)épermit any 

RIB (config- std- nacl) exit 

RIB (config)#interface fastEthernet 1/0 ;指定 到 接口 

RIB (config- if)#ip access- group 20 in 

RIB (cnfig- if)&exit 

RIB (config) 


配置 完成 后 ,192. 168. 1. 0/24 网 络 内 的 所 有 主机 都 不 能 和 156. 78. 65. 0/24 网 络 以 
及 202.207.120.0/24 中 的 主机 通信 了 。 在 路 由 器 RTB 上 显示 ACL 配置 与 应 用 情况 
A. 


RIB# show access- lists 

Standard IP access list 20 
deny 192.168.1.0 0.0.0.255 3 match (es)) 
Permit any (4 match (es)) 

RIB} 
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83 扩展 AcL 


在 标准 ACL 中 只 能 根据 源 地 址 进行 控制 。 能 够 根据 报 文中 的 源 IP 地 址 .目的 IP 地 
址 ,协议 类 型 等 三 .四 层 信息 对 数据 包 进 行 过 滤 的 ACL 称 作 扩展 ACL( 也 称 高 级 ACL) 。 


8.3.1 Cisco 路 由 器 中 的 扩展 ACL 的 定义 与 配置 


在 Cisco 网 络 设备 上 配置 扩展 ACL 的 基本 步骤 及 命令 与 标准 ACL 相同 , 仅 命令 参 
数 和 匹配 条 件 定义 上 有 区 别 。 


1. 定义 扩展 ACL 


Router (config)#ip access- list extended {ACL 编 号 | ACL 名 称 } 

在 Cisco 路 由 器 上 ,扩展 ACL 的 编号 可 以 在 100 一 199 或 2000 一 2699 中 选取 ,也 可 
以 自己 定义 一 个 名 称 。 

2. 定义 规则 

Router (config- ext- nacl)#{pemit | deny ) {IPITCPIUDPIICMP)} 匹配 条 件 


扩展 ACL 中 过 滤 规则 是 针对 IP; TCP, UDP, ICMP 协议 的 ,各 个 协议 的 匹配 条 件 
如 下 。 

CD IP 协议 简单 过 滤 规 则 

加 ” 源 地 址 通配符 ”目的 地 址 通配符 

即 包 括 源 地 址 和 目的 地 址 ,通配符 的 意思 是 这 两 个 字段 可 以 是 如 下 值 。 

(D any: 指 任何 IP 地 址 的 主机 。 

@ host 主机 地 址 : 用 于 指定 一 台 主 机 IP 地 址 。 

@ 主机 地 址 wildcard: 使 用 wildcard 计算 主机 地 址 ,和 标准 ACL 中 相同 。 


例如 : 

Permit ip any any ;允许 任何 主机 访问 任何 主机 

Permit ip any host 130.20.33.99 ;允许 任何 主机 访问 130.20.33.99 EHL 

Deny ip 200.99.160.0 0.0.0.255 any ;禁止 200.99.160.0/24 网 络 内 的 主机 对 任何 主机 的 访 


问 。 
(2) ICMP 协议 简单 过 滤 规 则 
iam 源 地 址 通配符 目的 地 址 通配符 [Iae 报 文 类 型 ] 


地 址 通配符 和 前 面相 同 ,这 里 有 一 个 “ICMP 报 文 类 型 ?可 选项 , 即 可 以 指定 允许 和 拒 
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绝 的 ICMP 报 文 类 型 。ICMP 报 文 类 型 包括 以 下 值 : 


port- unreachable 
protocol- unreachable 
ttl- exceeded 
unreachable 


?请求 应 答 rove di c 

7 请求 应 答 的 IaMe 应 答 报 文 
;主机 不 可 到 达 ICMP 差错 报告 报 文 
;网 络 不 可 到 达 ICMP 差错 报告 报 文 
;端口 不 可 到 达 ICMP 差错 报告 报 文 
;协议 不 可 到 达 ICMP 差错 报告 报 文 
;生存 时 间 终 止 Ia 报告 报 文 
;协议 不 可 到 达 ICMP 差 错 报告 报 文 


常用 的 ICMP 报 文 类 型 是 echo, 即 ping 命令 产生 的 请 求 应 答 ICMP 报 文 。 省 略 可 选 


项 时 表示 所 有 的 ICMP 报 文 。 
(3) TCP, UDP 协议 简单 过 滤 规 则 


tcp ” 源 地 址 通配符 目的 地 址 通配符 。 [运算 符 目的 端口 号 ] [established] 
地 址 通配符 和 前 面相 同 , 可 选项 中 运算 符 包 括 以 下 选项 。 


目的 端口 号 可 以 使 用 端口 号 或 名 称 , 包 括 以 下 选项 。 


< 0- 65535> 


;端口 号 

;域名 服务 (05, 53) 
文件 传输 协议 (21) 
;邮局 协议 v3(110) 
;简单 电子 邮件 协议 (25) 
;远程 登录 Telnet (23) 
姜 维 网 (HTTP, 80) 


established 可 选项 表示 已 经 建立 连接 的 TCP 报 文 。 
对 于 UDP 协议 的 过 滤 规 则 ,除了 没有 [establishedj] 可 选项 之 外 ,其 他 与 TCP 相同。 


3. 指定 到 端口 


Router (config)#interface fastEthemet 端口 号 


Router (config- if)#ip access- group {ACL 编 号 | ACLA PK) (in | out] 


8.3.2 H3C 路 由 器 中 的 高 级 ACL 的 定义 与 配置 


H3C 路 由 器 中 扩展 ACL 称 作 高 级 ACL .在 H3C 网 络 设备 上 配置 高 级 ACL 的 步骤 


与 标准 ACL 相同 。 
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1. 启动 防火 墙 功能 


[Hxc] firewall enable 


2. 定义 高 级 ACL 

[H3c]acl number ACL 编 号 [name ML 名 称 ] 

在 H3C 路 由 器 上 ,高 级 ACL 的 编号 可 以 在 3000 一 3999 中 选取 ,也 可 以 使 用 name 
选项 定义 一 个 ACL 名 称 。 

3. 定义 规则 


[H3C- acl- adv- 3000]rule [规则 id] (denylpermit) 协议 匹配 条 件 


“规则 id” 用 于 规则 的 排序 和 便于 插入 新 规则 。 

“协议 ”可 以 是 数字 或 名 称 ,可 以 是 iempCD ,igmp(2) ,ip(4) tcp(6)、udp(17)。 
(1) IP 协议 匹配 条 件 

Ip [Source 源 地 址 ] [destination 目的 地 址 ] 

地 址 可 以 是 如 下 值 。 

(D any: 指 任何 IP 地 址 的 主机 。 

© 主机 地 址 o. 用 于 指定 一 台 主 机 IP 地 址 ,0 相当 于 0.0.0.0 的 wildcard, 
© 主机 地 址 wildcard: 使 用 wildcard 计算 主机 地 址 ,和 标准 ACL 中 相同 。 
@ 省 略 时 ,相当 于 source any destination any, 

(2) ICMP 协议 匹配 条 件 


Iam [Source 源 地 址 ] [destination 目的 地 址 ] ip- type (echol echo- reply) 
(3) TCP 协议 匹配 条 件 


Tcp [Source 源 地 址 ] [soure port 操作 符 端口 号 ] 
[destination 目的 地 址 destination- port 操 作 符 端口 号 ] [established] 


即 可 以 指定 端口 号 ,不 指定 端口 号 时 为 所 有 端口 。 操 作 符 、 端 口号 表示 方法 和 Cisco 
路 由 器 相同 。 


4. 将 ACL 应 用 到 接口 上 


[HBc]interface Ethemet 端口 号 
[H3C- Ethernet 端口 号 ]firewall packet- filter ACL 编 号 {inbound| outbound} 


8.3.3 扩展 ACL 的 配置 位 置 


由 于 扩展 ACL 中 包含 目的 地 址 ,所 以 扩展 ACL 应 该 指定 到 尽量 靠近 源 主机 的 位 
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置 , 以 免 被 拒绝 的 报 文 到 达 目的 地 址 之 后 再 被 拒绝 ,造成 在 网 络 中 的 无 用 传输 ,增加 网 络 
通信 流量 。 


8.3.4 扩展 ACL 应 用 举例 


【 例 8-4] 在 图 8-5 所 示 的 网 络 连 接 中 ,如 果 要 求 192. 168. 1. 0/24 网 络 中 的 主机 只 
能 访问 156. 78. 65. 30 服务 器 ,而 不 能 访问 其 他 任何 网 络 中 的 主机 和 156. 78. 65. 0/24 网 
络 中 的 其 他 主机 ,如 何 配置 访问 控制 ? 

[8] 题目 要 求 192. 168. 1. 0/24 网 络 中 的 主机 只 能 访问 外 网 的 156. 78. 65. 30 € 
机 ,所 以 应 该 定义 一 个 扩展 ACL ,指定 在 路 由 器 RTA 的 fa0/1 口 in 方向。 

在 Cisco 路 由 器 中 的 配置 如 下 : 


RIA(config)#ip access- list extended 110 

RTA(config- ext- nacl) # permit ip any host 156. 78.65.30 ; 当 指 定 到 fa0/1 端 口 in 方 
向 时 ,any 为 进入 端口 的 
任意 主机 ,这 里 就 是 192. 
168. 1. 0/24 网 络 , 和 192. 
168.1.0 0.0.0.255 用 法 是 
一 样 的 

RIA (config- ext- nacl)#deny ip any any 

RIA (config- ext- nacl) £exit 

RIA (config) &interface fastEthernet 0/1 

RIA (config- if)fip acoess- group 110 in 

RIA (config- if)&exit 


配置 完成 后 ,在 192.168.1.2 PC 上 的 显示 如 下 : 


PC» ping 156.78.65.30 
Pinging 156.78.65.30 with 32 bytes of data: 


Reply fram 156.78.65.30: bytes- 32 time- 171ms TTI= 126 
Reply fram 156.78.65.30: bytes- 32 time- 14lms TIL- 126 
Reply fram 156.78.65.30: bytes- 32 time- 94ns TTI= 126 

Reply fram 156.78.65.30: bytes- 32 time- 122ms TTI= 126 


Ping statistics for 156.78.65.30: 
Packets: Sent- 4, Received- 4, Lost- 0(0$10ss), 
Approximate round trip times in milli- seconds: 
Minimum- 94ms, Maximum- 171ms, Average- 132ms 


EC» ping 156.78.65.2 
Pinging 156.78.65.2 with 32 bytes of data: 


Request timed out. 
Request timed out. 
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Ping statistics for 156.78.65.2: 
Packets: Sent- 4, Received- 0, Lost- 4(100$10ss), 


显然 可 以 和 156. 78.65. 30 主机 通信 ,而 不 能 和 其 他 主机 通信 。 


RTIA£ show access- lists 

Extended IP access list 110 
Permit ip any host 156.78.65.30 (16 match (es)) 
deny ip any any (3 match (es)) 

RIA} 


在 H3C 路 由 器 中 的 配置 如 下 : 


[RTA] firewall enable 

[RTA]acl number 3000 

[RTA- acl- adv- 3000] rule permit ip source any destination 156.78.65.30 0 
[RTA- acl- adv- 3000] rule deny ip 

[RTA- acl- adv- 3000]quit 

[RTA]interface Ethernet 0/1 

[RTA- Ethernet0/1]firewall packet- filter 3000 inbound 


[58-5] 在 图 8-5 所 示 的 网 络 连接 中 ,如 果 要 求 192. 168. 1. 0/24 网 络 中 的 主机 只 
能 访问 156. 78. 65. 30 服务 器 中 的 Web 网 站 ,而 不 能 访问 路 由 器 RTB 右 侧 其 他 任何 网 络 
中 的 主机 和 156. 78. 65. 30 服务 器 中 的 其 他 服务 ;要求 路 由 器 RTA 左 侧 的 任何 主机 不 能 
ping 路 由 器 RTA 右 侧 的 任何 主机 ,如 何 配置 访问 控制 ? 

【 解 】 该 题目 是 控制 192. 168. 1. 0/24 网 络 中 的 主机 只 能 访问 156. 78. 65. 30 服务 器 
中 的 Web 网 站 ,而 不 能 访问 路 由 器 RTB 右 侧 其 他 任何 网 络 中 的 主机 和 156. 78. 65. 30 服 
务 器 中 的 其 他 服务 ,但 是 192. 168. 1. 0/24 网 络 中 的 主机 可 以 访问 路 由 器 RTA 左 侧 的 
200. 100. 1. 0/24 网 络 中 的 主机 ;路 由 器 RTA 左 侧 的 任何 主机 不 能 用 ping 命令 ping 路 由 
器 RTA 右 侧 的 任何 主机 。 所 以 应 该 定义 一 个 扩展 ACL ,指定 在 路 由 器 RTA 的 fal/0 A 
out 方向 。 在 Cisco 路 由 器 中 的 配置 如 下 : 


RIA(config)#no ip access- list extended 110 ;删除 原 ACL 
RIA (oonfig)#ip access- list extended 110 ;创建 新 ac 
RIA (config- ext- nacl) £permit tcp 192.168.1.0 0.0.0.255 host 156.78.65.30 eq 80 
RIA (config- ext- nacl) &deny ip 192.168.1.0 0.0.0.255 any 
;拒绝 192.168.1.0 网 络 中 的 对 任何 主机 的 下 报 文 
RIA(config- ext- nacl)#deny iamp any any echo ;拒绝 对 任何 主机 的 ping 命令 
RIA (config- ext- nacl)#permit ip any any ;允许 任何 主机 对 任何 主机 的 下 报 文 
FRIR(config- ext- nacl) exit 
RTA (config)interface fastEthernet 1/0 
RIA (config- if)&ip access- group 110 out 
RIA (config- if)& 
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配置 完成 后 ,从 192. 168. 1. 0/24 网 络 中 的 主机 上 可 以 打开 156. 78. 65. 30 服务 器 上 
的 Web 网 站 (端口 号 =80) ,但 是 不 能 打开 202. 207. 120. 35 服务 器 上 的 Web 网 站 。 在 
200.100. 1. 2 主机 上 都 可 以 打开 156. 78. 65. 30 服务 器 上 的 Web 网 站 ,但 是 不 能 ping 通 
这 些 网 络 中 的 主机 。 显 示 ACL 配置 与 应 用 情况 如 下 。 


RIA£ show access- lists 
Extended IP access list 110 
permit tcp 192.168.1.0 0.0.0.255 host 156.78.65.30 eq www (6 match (es) ) 
deny ip 192.168.1.0 0.0.0.255 any (23 match (es) ) 
deny iam any any echo(1 match (es) ) 
pemit ip any any (13 match (es) ) 
RIA 


该 题目 在 H3C 路 由 器 中 的 配置 如 下 : 


[RTA] firewall enable 

[RTA]acl number 3100 

[RTA- acl- adv- 3100]rule permit tcp source 192.168.1.0 0.0.0.255 destination 156.78.65.30 destination- 
port eq 80 

[RTA- acl- adv- 3100]rule deny ip source 192.168.1.0 0.0.0.255 destination any 

[RTA- acl- adv- 3100] rule deny iam iam- type echo 

[RTA- acl- adv- 3100] rule permit ip 

[RTA- acl- adv- 31000]quit 

[RTA]interface Ethernet 1/0 

[RTA- Ethernet0/1]firewall packet- filter 3100 outbound 


【 例 8-6】 在 图 8-5 所 示 的 网 络 连接 中 ,如 果 要 求 路 由 器 RTA 左 侧 的 任何 主机 不 能 
访问 路 由 器 RTB 右 侧 的 Web 网 站 ,而 路 由 器 RTB 右 侧 的 主机 可 以 访问 路 由 器 RTA Æ 
侧 的 Web 网 站 ,如 何 配 置 访问 控制 ? 

[Rl] 根据 该 题目 要 求 , 在 路 由 器 RTA 的 Fal/0 端口 的 out 方向 ,只 允许 已 经 建立 
起 TCP 连接 的 TCP 报 文 可 以 通过 ,其 他 TCP 报 文 都 不 允许 通过 。 

在 Cisco 路 由 器 上 的 配置 如 下 : 


RIA(config)#no ip access- list extended 110 
RIA (config)#ip access- list extended 110 
RTA (config- ext- nacl) permit tcp any any established 
;允许 建立 起 TOP XE BER TcP 报 文通 过 
RTA (config- ext- nacl) deny tcp any any ;拒绝 所 有 TCP 报 文 
RIA (config- ext- nacl)#deny ip any any ;拒绝 所 有 PRIX 
RIA(config)#interface fal/0 
RIA (config- if)#ip access- group 110 out 
RIA(config- if)# 
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84 小 结 


本 章 介绍 了 网 络 设备 中 常用 的 访问 控制 列表 的 配置 ,包括 基本 访问 控制 列表 和 扩展 
访问 控制 列表 。 访 问 控制 列表 中 包括 若干 规则 ,将 访问 控制 列表 指定 到 路 由 器 的 某 个 端 
口 的 进入 或 离开 方向 ,对 进入 该 端口 和 离开 该 端口 的 报 文 按照 列表 中 的 规则 进行 控制 。 
基本 访问 控制 列表 一 般 需 要 配置 在 靠近 目标 主机 的 位 置 ,扩展 访问 控制 列表 一 般 需 要 配 
置 在 靠近 源 主 机 的 位 置 。 


. ACL 工作 的 基本 原理 是 什么 ? 

. 报 文 经 过 ACL 的 处 理 流 程 是 怎样 的 ? 

. Cisco 路 由 器 和 H3C 路 由 器 ACL 中 的 默认 规则 有 什么 不 同 ? 
. 为 什么 说 ACL 中 过 滤 条 目的 顺序 非常 重要 ? 

. 什么 是 标准 ACL? 

. Cisco 路 由 器 和 H3C 路 由 器 中 标准 ACL 编号 有 什么 不 同 ? 

. Wildcard 和 mask 有 什么 异同 ? 

. 什么 是 扩展 ACL? 

. Cisco 路 由 器 和 H3C 路 由 器 中 扩展 ACL 编号 有 什么 不 同 ? 
10. 标准 ACL 和 扩展 ACL 的 配置 位 置 有 什么 不 同 ? 为 什么 ? 
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【 实 训 学 时 】 4 学时。 

【 实 训 组 学 生 人 数 】 5 人 。 

【 实 训 目 的 】 练习 访问 控制 列表 的 配置 。 

【 实 训 环 境 】 访问 控制 网 络 实 训 环境 如 图 8-6 所 示 。 

网 络 连接 及 使 用 的 端口 如 图 所 示 ,网络 出 口 地 址 为 10. 0. X.2( 其 中 “Xx” 为 实 训 分 组 
编号 ) , 子 网 掩 码 使 用 255. 255. 255.0, 上 连 地 址 使 用 10. 0. X.1,DNS 配置 根据 实 训 室 提 
供 的 DNS 地 址 配置 。 

在 上 游 路 由 器 上 配置 了 到 达 该 网 络 的 路 由 : 

Ip route 10. X.0.0 255.255.0.0 10.0. X.2 〈“X? 是 实 训 分 组 编号 ) 
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PC3 


10.0. x .1.2/24 10.x.1.4/24 
de = 
A 10.0.x.1/24 加 
“ISP ™、 An 
^ 10.x 3224 / : 
NM Dic //10.X 42/24 
s e0/0 No 
`. PE a e0/1 
Server. 10.0. x .2/24 10.x 22 
202.207.120.39 
拟 服务 器 RTA sl/0 s1/0 RTB 
8-6 访问 控制 网 络 实 训 环 境 
【 实 训 要 求 】 


(D. PC1、PC4、PC5 能 够 和 外 部 网 络 通 信 ,PC2、PC3 不 能 够 和 外 部 网 络 通 信 。 

(2) PC4 只 能 访问 202. 207. 120. 39 模拟 服务 器 上 的 Web 网 站 并 与 10. 1. 1.0/24 网 
络 中 的 主机 通信 。 

(3) PCI,PC2,PC3 不 允许 访问 10. X.4.0/24 网 络 中 的 主机 。 

【 实 训 任务 】 

(1) 路 由 器 的 端口 配置 路 由 配置 ;PC 的 IP 属性 配置 。 

(2) 配置 基本 ACL, fE PC1、PC4、PC5 能 够 和 外 部 网 络 通 信 ,PC2、PC3 不 能 够 和 外 
部 网 络 通信 。 

(3) 配置 高 级 ACL, 使 PC4 只 能 访问 202. 207. 120. 39 服务 器 上 的 Web 网 站 并 与 
10. 1.1.0/24 网 络 中 的 主机 通信 。 

(4) 配置 高 级 ACL ,使 PC1、PC2、PC3 不 允许 访问 10. X.4.0/24 网 络 中 的 主机 访问 
控制 。 

【 实 训 指导 】 

(1) 按照 图 8-6 完成 网 络 物理 连接 。 

(2) 根据 分 配 的 IP 地 址 完成 路 由 器 上 的 端口 配置 .PC 的 IP 属性 配置 ,DNS 使 用 
202. 99. 160. 68。 

G) 配置 路 由 。 为 了 简化 起 见 ,在 路 由 器 RTA 和 RTB 上 配置 RIPvl 和 默认 路 由 ， 
使 所 有 PC 之 间 可 以 通信 ,所 有 PC 都 能 和 外 网 通信 。 

(4) 在 路 由 器 RTA 上 配置 一 个 基本 访问 控制 列表 ,指定 到 RTA 的 e0/0 端口 out 方 
向 ,使 PC1、PC4、PC5 能 够 和 外 部 网 络 通信 ,PC2、PC3 不 能 够 和 外 部 网 络 通信 。 

(5) 在 路 由 器 RTB 上 配置 一 个 高 级 访问 控制 列表 ,指定 到 RTB 的 e0/0 端口 in 方 
向 ,使 PC4 只 能 访问 202. 207. 120. 39 服务 器 上 的 Web 网 站 并 与 10. 1. 1. 0/24 网 络 中 的 
主机 通信 。 

(6) 在 路 由 器 RTA 上 配置 一 个 高 级 访问 控制 列表 ,指定 到 RTA 的 e0/1 端口 in 方 
向 ,使 PC1、PC2、PC3 不 允许 访问 10. X.4.0/24 网 络 中 的 主机 (也 可 以 在 路 由 器 RTB 上 
配置 一 个 基本 访问 控制 列表 ,指定 到 RTB 的 e0/1 端口 out 方向 ) 。 
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【 实 训 报告 
网 络 访问 控制 实 训 报告 
班 号 : 组 号 : 学 号 : 姓名 : 
RTA-E0/0 端口 (ip mask) : 
RTA-E0/1 端口 (ip .mask) : 
RTA-S0/0 端口 (ip .mask) : 
RTB-E0/0 端口 (ip .mask) : 
RTB-E0/1 端口 (ip mask) : 
RTB-So/0 端口 (ip mask) : 
: RTA 中 的 路 由 配置 
配 
置 
RTB 中 的 路 由 配置 
PC1 ping PC4 通 / 不 通 
PC5 ping PC1 通 / 不 通 
连通 性 测试 PC3 ping 202. 207. 120. 39 通 / 不 通 
在 PC4 E: http:// 202. 207. 120. 39 打开 网 站 /不 能 打开 
在 PCl 上 : http:// 202. 207. 120. 39 打开 网 站 /不 能 打开 
ACL 编号 
配置 命令 
ey bd 端口 指定 
ES 配置 命令 
在 PCl E: http:// 202. 207. 120. 39 打开 网 站 /不 能 打开 
访 在 PC2 E: http:// 202. 207. 120. 39 打开 网 站 /不 能 打开 
A "e 在 PC4 Ex http:// 202, 207, 120. 39 打开 网 站 /不 能 打开 
制 在 PC5 上 : http:// 202. 207. 120. 39 打开 网 站 /不 能 打开 
配 ACL 编号 
置 
配置 命令 
RTB 中 
的 高 级 
ACL 
端口 指定 
配置 命令 


LESE a 


RTA 中 
的 高 级 
ACL 
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续 表 
PC4 ping PC1 通 /不 通 
测试 PC4 ping PC5 通 /不 通 
在 PC4 上 : http:// 202.207.120.39 打开 网 站 /不 能 打开 
在 PC4 上 : http:// 202. 207.120. 39 打开 网 站 /不 能 打开 
ACL 编号 
配置 命令 
端口 指定 
配置 命令 
PC1 ping PC4 通 / 不 通 
测试 
PC1 ping PC5 通 / 不 通 
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在 第 2 章 中 我 们 已 经 知道 私有 TP 地址。 私有 IP 地 址 就 是 不 能 在 Internet 公共 网 络 
上 使 用 的 IP 地 址 ,因为 在 Internet. 上 不 会 传送 目的 IP 地 址 是 私有 IP 地 址 的 报 文 。 但 私 
有 IP 地址 可 以 在 自己 企业 内 部 网 络 中 任意 使 用 ,而 且 不 用 考虑 和 其 他 地 方 有 IP 地 址 冲 
突 的 问题 。 但 如 果 想 把 内 部 网 络 连 接 到 Internet 上 时 ,就 必须 借助 网 络 地 址 转换 
(Network Address Translation ,NAT) 服 务 ,将 私有 IP 地 址 转换 成 合法 的 公 网 IP 地 址 才 
能 进入 Internet。 

网 络 地 址 转换 能 有 效 地 解决 IPv4 地 址 短缺 的 问题 ,可 以 节省 企业 的 IP 地 址 租用 费 
用 ,使 得 企业 内 部 网 络 IP 地 址 规划 相当 简单 (不 必 研 究 复杂 的 IPv6 配置 )。 另 外 由 于 网 
络 地 址 转换 屏蔽 了 内 部 网 络 的 真实 地 址 ,所 以 也 提高 了 内 部 网 络 的 安全 性 ,对 于 从 外 部 网 
络 发 起 的 黑客 攻击 有 一 定 的 屏蔽 作用 。 例 如 ,2017 年 5 月 12 日 的 EternalBlue( 永 恒 之 
蓝 ) 计 算 机 勒索 病毒 几乎 不 会 对 使 用 宽带 路 由 器 联网 的 家 庭 用 户 造成 攻击 ,因为 使 用 宽带 
路 由 器 (或 无 线路 由 器 ) 联 网 的 用 户 一 般 都 使 用 的 192. 168. X. 0 网 络 的 TP 地 址 ,病毒 不 
能 主动 发 起 目的 地 址 是 私有 IP 的 攻击 报 文 ,除非 用 户主 动 链接 .打开 病毒 程序 。 

本 章 介绍 在 路 由 器 上 配置 NAT 服务 的 基本 方法 。 
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在 企业 内 部 网 络 中 一 般 使 用 私有 地 址 ,而 需要 连接 外 部 网 络 时 ,会 在 网 络 的 出 口 路 由 
器 上 进行 网 络 地 址 的 转换 ,将 私有 IP 地 址 转换 为 可 以 在 公共 网 络 上 使 用 的 合法 IP 地 址 
(以 下 称 合法 IP 地 址 为 全 局 地 址 ) 。 一 个 典型 的 地 址 转换 过 程 如 图 9-1 所 示 。 

在 PCI 访问 外 部 网 络 主机 时 ,其 产生 的 数据 报 文 的 源 TP 地 址 是 PCI 在 内 部 网 络 的 
私有 TP 地 址 (内 部 本 地 地 址 )192. 168. 1.10, 当 数 据 报 文 到 达 出 口 路 由 器 的 出 接口 时 ,路 
由 器 将 数据 报 文 的 源 IP 地 址 转换 为 内 部 全 局 地 址 202. 207. 120. 10 ,使 数据 报 文 可 以 在 
公共 网 络 上 实现 路 由 传递 ;在 返回 的 数据 报 文中 ,目的 TP 地 址 为 内 部 全 局 地 址 202. 207. 
120. 10 ,在 路 由 器 接收 到 该 报 文 后 ,将 目的 TP 地 址 转换 为 内 部 本 地 地 址 192. 168. 1. 10. 
并 通过 路 由 器 转 给 内 部 网 络 的 目的 主机 PC1。 内 部 全 局 地 址 是 指 申请 得 到 的 可 用 合法 
IP 地 址 。 

网 络 地 址 转换 按照 转换 的 原理 和 方法 可 以 分 成 如 表 9-1 所 示 的 五 种 。 
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地 址 转换 表 
内 部 本 地 地 址 | 内 部 全 局 地 址 
192.168.1.10 | 202207.120.10 


1 
PCI 1 
192.168.1.10/24 i 


de M 
8-192.168.1.10 | S=202.207.120.10 
D-202.207.120.78 i g D=202.207.120.78 
1 
WY 
S=202.207.120.78 | S=202.207.120.78 
D=192.168.1.10 | D=202.207.120.10 
图 9-1 网 络 地 址 转换 过 程 
表 9-1 网 络 地 址 转换 类 型 
网 络 地 址 转换 类 型 EET 
手工 配置 本 地 地 址 到 全 局 地 址 的 二 对 二 的 映射 ,适用 于 需要 固定 全 局 TP 地 址 
ES 
静态 网 络 地 址 转换 。 | EET 
E 本 地 地 址 到 全 局 地 址 为 二 对 二 映射 ,但 映射 关系 不 国定 ,本 地 地 址 共享 地 址 池 
zx 
IEMA [SEA 
本 地 地 址 到 全 局 地 址 使 用 端口 导 实 现 动态 的 多 对 一 映射 ,可 显著 提高 全 局 地 
网 络 地 址 端口 转换 | 址 的 利用 率 , 又 称 为 地 址 的 过 载 
网 络 地 址 端口 转换 的 特殊 形式 ,又 称 为 Easy IP， 与 网 络 地 址 端口 转换 的 区 别 
基于 接口 的 地 址 转换 | 是 本 地 地 址 均 映射 到 出 口 路 由 器 的 外 连接 口 地 址 上 
muore 。 | 又 称 为 NAT Server FLER AMEP D EEA 


一 的 映射 。 适 用 于 多 台 内 网 服务 器 映射 到 一 个 全 局 地 址 的 情况 
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静态 网 络 地 址 转换 是 最 简单 的 一 种 网 络 地 址 转换 形式 ,在 静态 网 络 地 址 转换 中 ,需要 
手工 配置 从 内 部 本 地 地 址 到 内 部 全 局 地 址 的 一 对 一 映射 关系 ,配置 完成 后 这 些 映 射 关系 
将 一 直 存在 ,直到 被 手工 删除 。 静 态 网 络 地 址 转换 一 般 为 需要 对 外 部 网 络 提供 服务 的 内 
网 服务 器 提供 地 址 转换 。 


9.2.1 Cisco 设备 静态 NAT 配置 


Cisco 设备 静态 网 络 地 址 转换 涉及 的 配置 命令 如 下 : 
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Router (config)# ip nat inside source static local- ip global- ip 
Router (config) interface interface- type interface- runber 
Router (config- if)# ip nat inside 

Router (config- if)itexit 

Router (oonf i@)# interface interface- type interface- runber 
Router (config- if)# ip nat outside 


首先 指定 内 部 本 地 地 址 和 内 部 全 局 地 址 之 间 的 映射 关系 (local-ip global-ip) ,指定 


NAT 转换 的 内 部 端口 和 外 部 端口 ,在 连接 内 部 网 络 的 接口 上 配置 ip nat inside, 在 连接 外 
部 网 络 的 接口 上 配置 ip nat outside。 内 部 端口 就 是 连接 内 网 的 路 由 器 端口 (连接 本 地 地 
址 网 络 ), 外 部 端口 是 连接 外 部 网 络 的 端口 (连接 全 局 地 址 网 络 ) 。 
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假设 存在 如 图 9-2 所 示 的 网 络 ,要 求 将 内 网 服务 器 的 IP 地 址 静态 转换 到 202. 207. 
100 ,使 其 可 以 为 外 部 网 络 提供 HTTP 服务 。 


E0/0 (=z) E0/1 [ 4 
192.168.1.1/24 202.207.120.1/24 


PCI 
Web Server 202.207.120.2/24 
192.168.1.10/24 


图 9-2 静态 网 络 地 址 转换 
使 用 Cisco 设备 配置 静态 NAT 的 命令 如 下 : 


Router (config)# ip nat. inside source static 192 168 1. 10 202 207. 120. 100 
Router (conf ig)# interface FastEthernet 00 

Router (config- if)# ip nat inside 

Router (config- if)itexit 

Router (conf ig)st interface FastEthernet 0/1 

Router (config- if)# ip nat outside 


配置 完成 后 ,在 路 由 器 上 执行 show ip nat translations 命令 ,显示 的 结果 如 下 : 


Router# show ip rat translations 
Pro Inside glcbal Inside local Outside local Outside global 
--- 2029.12 10 192 168 1.10 e rei 


从 显示 的 结果 中 可 以 看 出 ,在 路 由 器 上 存在 一 条 内 部 本 地 地 址 192. 168. 1. 10 到 内 部 


全 局 地 址 202. 207. 120. 100 的 静态 网 络 地 址 转换 。 


此 时 ,在 PC1 上 使 用 内 部 全 局 地 址 202. 207. 120. 100 可 以 访问 到 内 网 服务 器 的 Web 


服务 。 进 行 Web 访问 的 同时 在 路 由 器 的 用 户 视图 下 可 以 使 用 debug ip nat 命令 查看 网 
络 地 址 转换 的 过 程 ,显示 的 结果 如 下 : 
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Routeritdebug ip nat 

IP NAT debugging is on 

Router# 

* Ner 101:8:4%3: MT s 202 207.1202, d 202. 207. 120. 100- > 192 168.1. 10 [6858] 
* War 101:48:40.967: NAT: s- 192 168.1. 10- > 202 207. 120.100, d 202 207. 120 2 [6609] 
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在 路 由 器 上 执行 show ip nat statistics 命令 查看 NAT 的 统计 信息 ,显示 的 结果 如 下 : 


Router# show ip rat statistics 
Total active translations: 1(1 static, 0 dynamic; 0 extended) 
Outside interfaces: 
FastEthernet(/1 
Inside interfaces: 
FastEthernet00 
Hits: 18 Misses: 0 
Expired translations: 0 
Dynamic meppings: 


注意 : 静态 网 络 地 址 转换 由 于 需要 静态 的 指定 从 内 部 本 地 地 址 到 内 部 全 局 地 址 的 一 
对 一 的 映射 ,因此 无 法 节约 IP 地 址 ,而 且 内 部 网 络 也 没有 安全 可 言 。 


9.2.2 H3C 设备 静态 NAT 配置 


H3C 设备 静态 网 络 地 址 转换 涉及 的 配置 命令 如 下 : 

[Hacjnat static local- ip glcbal- ip. 

[Hac] interface interface- type interface- runber 

[H30- Ethernet(/O]rat. outbound static 

首先 指定 内 部 本 地 地 址 和 内 部 全 局 地 址 之 间 的 映射 关系 (local-ip global-ip) ,然后 在 
连接 外 部 网 络 的 端口 上 应 用 NAT。 

如 图 9-2 所 示 的 网 络 连接 中 使 用 H3C 设备 配置 静态 网 络 地 址 转换 的 命令 如 下 : 

[Hacjnat static 192.168 1. 10 202 207. 120 100 


[Ha interface Ethernet 0/1 
[H30- EthernetO/1]rat outbound static 


配置 完成 后 ,在 路 由 器 上 执行 display nat static 命令 ,显示 的 结果 如 下 : 
[haoldisplay nat static 


MT static information: 
There are currently 1 MT static configuration (s) 


single static: 
Local- IP. : 192168 1.10 
Glcbel- IP : 202 207. 120.100 
Local- VN Rum 


NAT static enebled information: 
Interface Direction 
Ethermet(/1 aut- static 
从 显示 的 结果 中 可 以 看 出 ,在 路 由 器 上 配置 了 内 部 本 地 地 址 192. 168.1. 10 到 内 部 全 
局 地 址 202. 207. 120. 100 的 静态 网 络 地 址 转换 ,该 静态 地 址 转换 应 用 到 了 接口 
Ethernet0/1 的 out 方向 上 。 
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需要 注意 的 是 ,在 H3C 路 由 器 上 内 部 网 络 地 址 转换 都 需要 在 出 站 端口 (连接 全 局 地 
址 网 络 ) 配 置 nat outbound, 即 将 NAT 应 用 在 该 端口 。 

此 时 ,在 PCI 上 使 用 内 部 全 局 地 址 202. 207. 120. 100 可 以 访问 到 内 网 服务 器 的 Web 
服务 。 进 行 Web 访问 的 同时 在 路 由 器 的 用 户 视图 下 可 以 使 用 debugging nat packet 命令 
查看 网 络 地 址 转换 的 过 程 ,显示 的 结果 如 下 : 

< HC terminal monitor 

€ HX» terminal debugging 

< H3» debugging nat packet 

Info: NAT packet debugging is enabled! 

«Hx» 

* Nov 15 07:26:47:904 2011 HC NAT/7/debug: 

Ethemeto- in. )Pro : TP 

( 2227.1202: 48 - 02 207.1010: 8) - ----- > 

( 222.102: 481 - 19218 1.0: 8) 

* Nov 15 07:26:47:906 2011 H3C NAT/7/debug: 

(Ethernet(/1- out. )Pro : TOP 

( 19218 1.10: W-  2920.12)2: &80------ > 

22 27.10.10:  80- 2 2.12.2: 481) 


从 显示 的 结果 中 可 以 看 出 ,在 PC1 访问 Web 服务 器 的 数据 报 文 进入 路 由 器 接口 
Ethernet0/1 时 ,会 将 数据 报 文 的 目的 IP 地 址 202. 207. 120. 100 转换 为 内 部 本 地 地 址 
192. 168. 1. 10; 而 在 Web 服务 器 返回 给 PC1 的 数据 报 文 从 路 由 器 的 接口 Ethernet0/1 出 
站 之 前 ,会 将 数据 报 文 的 源 IP 地 址 192. 168. 1. 10 转换 为 内 部 全 局 地 址 202. 207. 
120. 100。 

需要 注意 的 是 ,在 H3C 的 设备 上 所 有 的 debug 类 的 命令 都 只 能 在 用 户 视图 下 执行 ， 
而 且 在 使 用 debug 类 命令 进行 系统 调试 之 前 ,需要 先 执 行 terminal monitor 和 terminal 
debugging 命令 。 其 中 ,terminal monitor 命令 用 来 开启 控制 台 对 系统 信息 的 监视 功能 
(该 功能 默认 开启 ,因此 可 以 不 执行 这 条 命令 ) ;terminal debugging 命令 用 来 开启 调试 信 
息 的 屏幕 输出 开关 ,使 调试 信息 可 以 在 终端 上 进行 显示 o 

在 PCI 上 访问 Web 服务 器 后 ,在 路 由 器 上 执行 display nat session 命令 ,显示 的 结果 
WF: 


[H3c]display nat session 
There are currently 1 MT session: 
Protocol GlobalAddr Port Insidelddr Port DestAddr Port 
-= 22 207.120.100 0 192.168 1.10 0 eee gum 


status: — TTL:00:05:00 Left:00:04:56 VAN:--- 


从 显示 的 结果 中 可 以 看 出 ,当前 存在 一 个 NAT 会 话 .为 内 部 本 地 地 址 192. 168. 1. 10 
到 内 部 全 局 地 址 202. 207. 120. 100 的 映射 。 
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动态 网 络 地 址 转换 又 称 为 Basic NAT, 动 态 网 络 地 址 转换 也 是 一 种 一 对 一 的 映射 关 
系 , 但 是 与 静态 网 络 地 址 转换 不 同 的 是 ,动态 网 络 地 址 转换 的 映射 关系 不 是 一 直 存在 的 ， 
而 是 只 有 在 出 口 路 由 器 的 出 站 接口 上 出 现 符 合 地 址 转换 条 件 的 内 网 流量 时 才 会 触发 路 由 
器 进行 网 络 地 址 的 转换 。 而 且 映 射 关系 不 会 一 直 存 在 ,到 达 老 化 时 间 以 后 就 会 被 删除 ,以 
便于 将 回收 的 内 部 全 局 地 址 映射 给 其 他 需要 的 内 部 本 地 地 址 。 


9.3.1 Cisco 设备 动态 NAT 配置 


在 Cisco 设备 上 配置 动态 NAT 涉及 的 命令 如 下 : 


Router (confi@)#acoess- list access- list- nunber fpermit| deny} source [scurce- wildcard] 

Router (conf ig)ft ip nat pool pool- name start- addr end- addr netmask netmask 

Router (conf ig)it ip nat inside source list access- list- nurber pool pool- name 

Router (config)# interface interface- type interface- runber 

Router (config- if)# ip nat inside 

Router (config- if)itexit 

Router (config)# interface interface- type interface- runber 

Router (config- if)# ip nat outside 

动态 NAT 配置 过 程 如 下 。 

CD 创建 一 个 基本 ACL 用 于 限定 能 够 进行 动态 网 络 地 址 转换 的 内 部 本 地 地 址 。 

Router (conf ig)itaccess- list access- list- nunber {permit| deny} source [scurce- wildcard] 

注意 : ACL 中 只 有 被 permit 的 源 IP 地 址 才 会 进行 地 址 转换 ,所 有 默认 规则 不 生效 。 
如 果 内 网 中 有 些 特殊 的 TP 地 址 不 允许 进行 动态 网 络 地 址 转换 ,例如 ,内 部 服务 器 要 做 静 
态 网 络 地 址 转换 , 则 应 将 其 在 定义 ACL 时 首先 deny 掉 。ACL 中 有 几 条 规则 , 则 需要 几 
行 命令 。 例 如 : 


Router (config)ftaocess- list 1 deny host 192 168 1.99 
Router (config)ttaccess- list 1 permit 192 168 1.0 0.0.0. 25 


(2) 创建 一 个 存放 有 内 部 全 局 地 址 的 地 址 池 。 

Router (config) ip nat pool pool- name start- addr end- adir netmask netmask 

地 址 池 名 是 必需 的 ,在 定义 内 部 动态 NAT 地 址 映射 关系 时 需要 使 用 。 
(3) 定义 内 部 动态 NAT 地 址 映射 关系 。 

Router (config) ip nat inside source list access- list- rurber pool pool- rame 


将 ACL 和 全 局 地 址 池 进 行 绑 定 。 表 示 ACL 中 允许 的 内 部 地 址 才能 够 转换 成 地 址 
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池 中 全 局 地 址 。 


(4) 指定 NAT 转换 的 内 部 端口 与 外 部 端口 。 


Router (conf i@)# interface interface- type interface- runber 
Router (config- if)# ip nat inside 

Router (config- if)itexit 

Router (config)# interface interface- type interface- runber 
Router (config- if)# ip nat outside 


假设 存在 如 图 9-3 所 示 的 网 络 ,要 求 将 内 部 网 络 IP 地 址 段 192. 168. 1. 0/24 动态 转 


换 到 202. 207. 120. 10-202. 207. 120. 50, 


PCI PC2 PC3 
192.168.1.2/24 192.168.1.3/24 202.207.120.2/24 


9-3 动态 网 络 地 址 转换 


使 用 Cisco 设备 动态 NAT 的 配置 如 下 : 


Router (config)ftaocess- list 1 permit 192 168 1.0 0.0.0. 25 

Router (config) ip nat pool dyn- nat 202 207. 120. 10 202 207. 120. 50 netmask 255 25. 25.0 
Router (config) t ip nat inside source list 1 pool dwr nat 

Router (conf ig)# interface FastEthernet 0/0 

Router (config- if)# ip nat inside 

Router Config- if)itexit 

Router (conf ig)st interface FastEthernet. 0/1 

Router (config- if)# ip nat outside 


配置 完成 后 ,从 PCI X ping PC3 ,同时 在 路 由 器 上 执行 debugging nat packet 命令 ， 


显示 的 结果 如 下 : 
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Router# debug ip nat 

IP NAT debugging is on 

Router# 

* Mer 10008:4 W: MT: s- 192168 1.2 > 202 207. 120.10, d- 2X2 207. 120.2 [7745] 

* Mar 1 00:08:43 3: MT : s= 202 207.1202, d- 202. 207.120. 10- > 192.168.1.2 [7087] 


在 路 由 器 上 执行 show ip nat translations 命令 .显示 的 结果 如 下 : 


Router# show ip nat translations 
Pro Inside global Inside local Outside local Outside global 
--- 2920.12.10 192 168 1.2 Bes EE 
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9.3.2 H3C 设备 动态 NAT 配置 


H3C 设备 动态 网 络 地 址 转换 涉及 的 配置 命令 如 下 。 
(1) 创建 一 个 ACL, 用 于 匹配 需要 进行 动态 网 络 地 址 转换 的 内 部 本 地 地 址 。 


[Hagjacl nunber acl- nunber 
[H30- acl- besic- acl- rurber]rule [rule- id] {tery| permit} [source (scur- addr sour- wi ldcard| any}] 


在 NAT 中 使 用 ACL 匹配 内 部 本 地 地 址 时 需要 注意 以 下 几 点 : 

CD 不 必 使 用 firewall enable 命令 启用 防火 墙 。 

© ACL 中 只 有 被 显 式 规则 允许 的 源 IP 地 址 才 会 进行 地 址 转换 ,默认 情况 下 所 有 规 
则 不 生效 。 

@ 如 果 内 网 中 有 些 特殊 的 TP 地 址 不 需要 做 动态 网 络 地 址 转换 ,例如 ,内 部 服务 器 要 
做 静态 网 络 地 址 转换 , 则 应 将 其 在 定义 ACL 时 首先 拒绝 掉 。 

(2) 创建 一 个 存放 有 内 部 全 局 地 址 的 地 址 池 。 


[Ha0jnat address- group group- runber start- addr end- addr 
(3) 在 出 口 路 由 器 的 出 站 接口 上 配置 ACL 与 地 址 池 的 关联 。 
[H30- EthernetQ/O]nat. outbound acl- nunber address- group group- nunber no- pat 


注意 ; no-pat 参数 表示 使 用 一 对 一 的 转换 ,不 使 用 附加 端口 进行 一 对 多 地 址 转换 。 
按照 图 9-3 所 示 的 网 络 ,使 用 H3C 设备 配置 动态 网 络 地 址 转换 的 命令 如 下 : 


[Hagjacl rurber 2000 

[H30- acl- basic- 2000]rule permit source 192 168 1.0 0.0.0. 25 
[H30- æl- basic- 2X0]quit 

[H30]nat. address- group 1 202 207. 120. 10 202 207. 120.50 

[Hc] interface Ethernet 0/1 

[H30- EthernetQ/1]nat. outbound 2000 address- grap 1 no- pat 


配置 完成 后 ,从 PCI 去 ping PC3 ,同时 在 路 由 器 上 执行 debugging nat packet 命令 ， 
显示 的 结果 如 下 : 


< HX» debugging nat packet 

Info: NAT packet debugging is enabled! 

«Hn» 

* Nov 15 08:48:17:170 2011 HI MT/7/debug: 

Ethernet0/1- out )Pro : IOP 

( 19218 1.2: 52- 220.102: 512------ » 
00220712010: 512- | 2220/1202: 512 

* Nov 15 08:48:17:171 2011 H MT/7/debug: 

{EthernetO/1- in. Pro : IOP 

( 2920/1202: 52- 2220712010: 512------ > 
( 2D271202: 512- 19218 1.2: 512 
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从 显示 的 结果 中 可 以 看 出 ,数据 报 文 在 路 由 器 上 进行 双向 地 址 转换 的 过 程 。 
在 路 由 器 上 执行 display nat session 命令 ,显示 的 结果 如 下 : 


[H3c]display nat session 
There are currently 2 MT sessions: 


Protocol  GlebalAddr Port InsideAddr Port DestAddr Port 
= 20227.1010  --- 1821812 = ere sss 
status:NPAT — TTL:00:04:00 Left:00:08:54 WN:--- 


Ie 222.12010 512 192.168.1.2 512 20.27.1202 512 
status:NPAT — T7L:00:00:10 — Left:00:00:00 WN:--- 

从 显示 的 结果 中 可 以 看 出 ,当前 存在 两 个 NAT 会 话 , 其 中 一 个 是 内 部 本 地 地 址 
192.168. 1. 2 到 内 部 全 局 地 址 202. 207. 120. 10 的 映射 ,生存 时 间 为 4 分 钟 ; 另 一 个 为 基 
F ICMP 协议 的 映射 关系 ,是 内 部 本 地 地 址 192. 168. 1. 2 和 端口 号 512 到 内 部 全 局 地 址 
202. 207. 120. 10 和 端口 号 512 的 映射 ,生存 时 间 为 10s。 在 从 PCI X ping PC3 时 ,这 两 
条 会 话 会 同时 出 现 。 关 于 不 同 协议 的 NAT 会 话 生 存 时 间 可 以 通过 display nat aging- 
time 命令 来 查看 。 

其 实在 看 到 上 面 display nat session 显示 的 结果 时 ,我们 还 会 有 一 个 疑问 : ICMP 协 
议 处 于 网 络 层 ,ICMP 协议 的 数据 报 文 根本 不 会 有 传输 层 的 封装 ,因此 也 就 不 可 能 会 有 端 
口号 的 存在 , 那 端 口号 512 又 是 从 哪里 来 的 呢 ? 实际 上 512 并 不 是 端口 号 ,而 是 ICMP 报 
头 封装 中 的 Identifier 字段 ( 即 标识 字段 ) 的 值 。 在 定义 ICMP 协议 的 请 求 注 解 文档 
RFC792 中 描述 Identifier 字段 可 以 像 TCP 或 UDP 协议 的 端口 号 一 样 来 区 分 不 同 的 
ICMP 进程 ,但 实际 上 在 特定 的 操作 系统 中 ,ICMP 协议 的 Identifier 字段 是 一 个 定 值 。 例 
如 ,在 Windows XP 系统 中 ,ICMP 协议 封装 中 的 Identifier 字段 的 值 为 0x0200, 即 十 进 制 
的 512, 这 一 点 可 以 在 Wireshark 软件 捕获 的 ICMP 请 求 /应 答 报 文 的 报头 中 看 到 。 因 此 
Identifier 字段 实际 上 并 不 具备 区 分 进程 的 功能 ,ICMP 进程 的 区 分 实际 上 使 用 的 是 
Sequence number 字段 。 而 Identifier 字段 的 一 个 重要 功能 就 是 在 NAT 中 作为 地 址 映射 
的 依据 ,因此 在 display nat session 命令 的 显示 结果 中 会 看 到 ICMP 协议 的 端口 号 为 
512, Identifier 字段 会 在 NAT 对 ICMP 分 片 报 文 的 处 理 中 发 挥 非常 重要 的 作用 ,在 此 不 
再 进行 介绍 , 感 兴趣 的 学 生 可 以 自行 查阅 相关 资料 。 

在 进行 动态 网 络 地 址 转换 时 ,路 由 器 总 是 会 从 地 址 池 中 拿 第 一 个 可 用 地 址 来 进行 映 
射 ,此 时 如 果 PC2 去 ping PC3 , 则 会 为 PC2 分 配 内 部 全 局 地 址 202. 207. 120. 11。 

可 以 在 用 户 视 图 下 使 用 reset nat session 命令 清除 掉 未 到 老化 时 间 的 地 址 映射 


94 网 络 地 址 端口 转换 


网 络 地 址 端口 转换 (Network Address Port Translation,NAPT) 又 称 为 端口 地 址 转 
206 


第 9 章 网 络 地 址 转换 | 


换 (Port Address Translation,PAT) 或 者 地 址 过 载 。 动 态 网 络 地 址 转换 是 一 对 一 的 映射 
关系 , 它 只 是 解决 了 内 外 网 通信 的 问题 ,但 并 没有 真正 意义 上 解决 公有 IP 地 址 不 足 的 问 
题 。 而 NAPT 技术 通过 使 用 同一 个 内 部 全 局 地 址 的 不 同 端口 号 来 标识 不 同 的 内 部 本 地 
地 址 ,实现 多 对 一 的 地 址 转换 ,从 而 节约 公有 IP 地 址 。 

E NAPT 的 转换 过 程 中 ,路 由 器 维护 着 如 表 9-2 所 示 的 动态 地 址 转换 表 , 通 过 端口 
的 映射 关系 使 多 个 内 部 本 地 地 址 转换 到 一 个 内 部 全 局 地 址 上 。 在 进行 地 址 转换 时 ,一 般 
会 尽量 使 用 与 本 地 地 址 端口 相同 的 全 局 地 址 端口 ,但 如 果 该 端口 已 经 被 使 用 , 则 会 选择 最 
小 的 可 用 端口 作为 全 局 地 址 端口 。 


表 9-2 NAPT 地 址 转换 表 


内 部 本 地 地 址 内 部 本 地 地 址 端口 内 部 全 局 地 址 内 部 全 局 地 址 端口 
192.168.1.2 2000 2000 
192. 168.1.3 1024 202. 207. 120. 10 1024 
192. 168. 1. 20 1024 1025 


9.4.1 Cisco 设备 NAPT 配置 


在 Cisco 设 备 上 NAPT 的 配置 方法 和 动态 NAT 基本 相同 ,唯一 的 区 别 是 配置 
NAPT 时 在 进行 ACL 和 地 址 池 关 联 的 指令 中 增加 了 一 个 overload 参数 ,用 来 表明 是 基 
于 端口 的 多 对 一 的 地 址 转换 。 

在 此 依然 使 用 图 9-3 所 示 的 网 络 ,要 求 将 内 部 网 络 192. 168. 1. 0/24 使 用 NAPT dx 
术 过 载 到 唯一 的 内 部 全 局 地 址 202. 207. 120. 10 上 。 具 体 的 配置 命令 如 下 : 

Router (config) ffaocess- list 1 permit 192 168 1.0 0.0.0 25 

Router (config) ft ip nat pool napt 202 207. 120. 10 202 207. 120. 10 netmask 25. 255 25.0 

Router (config)# ip nat inside source list 1 pool nept overload 

Router (config) ft interface FastEthernet 00 

Router (config- if)# ip nat inside 

Router (config- if)itexit 

Router (conf ig)# interface FastEthernet 0/1 

Router (config- if)# ip nat outside 

配置 完成 后 ,在 PC1 PC2 上 分 别 去 ping PC3, 然 后 在 路 由 器 上 执行 display nat 
session 命令 ,显示 的 结果 如 下 : 

Router# show ip rat translations 

Pro Inside global Inside local Outside local Outside global 


imp — 22 207. 120 10:512 192168 1.2:512 22 207.120 2:512 202 207. 120. 2:512 
imp — 202. 207. 120 10:513 192 18 1.3:512 — 202 207.1202:512 202 207. 120. 2:513 


从 显示 的 结果 中 可 以 看 出 ,内 部 本 地 地 址 192. 168. 1. 2 和 192.168. 1. 3 均 转 换 到 了 
内 部 全 局 地 址 202. 207. 120. 10 ,分 别 用 端口 号 512 和 513 来 区 分 。 
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9.4.2 H3C 设备 NAPT 配置 


在 H3C 设备 上 NAPT 的 配置 方法 与 动态 NAT 基本 相同 ,唯一 的 区 别 是 NAPT 在 
出 口 路 由 器 的 出 站 接口 上 配置 ACL 与 地 址 池 的 关联 时 不 使 用 no-pat 参数 ,表明 是 基于 
端口 的 多 对 一 的 地 址 转换 。 

在 此 依然 使 用 图 9-3 所 示 的 网 络 ,要求 将 内 部 网 络 192. 168. 1. 0/24 使 用 NAPT 技 
术 过 载 到 唯一 的 内 部 全 局 地 址 202. 207. 120. 10 上 。 具 体 的 配置 命令 如 下 ， 


[H3C]ac! nnber 2000 

[H30- acl- basic- 2000]rule permit source 192. 168 1.0 0.0.0. 25 

[H30- acl- basic- 2000]quit 

[H3Z]nat address- group 1 202 207. 120. 10 202 207. 120.10 

Hd] interface Ethernet 0/1 

[H30- Ethernet(/1]nat. outbound 2000 address- grap 1 

配置 完成 后 ,在 PC1 和 PC2 上 分 别 去 ping PC3, 然 后 在 路 由 器 上 执行 display nat 
session 命令 ,显示 的 结果 如 下 : 


[H3c]display nat session 
There are currently 2 MT sessions: 


Protocol GlobalAddr Port InsideAddr — Port DestAddr Port 
lae 22271010 12288 192181.2 502 227102 512 
status: Th:00:00:10 Left:00:00:04 VRN:--- 


iae 22 27.10.10 1228 192181.3 52 2227.102 512 
status:11 TTL:00:00:10 Left:00:0:% VN:--- 
从 显示 的 结果 中 可 以 看 出 ,内 部 本 地 地 址 192. 168. 1. 2 81192. 168. 1. 3 均 转 换 到 了 
内 部 全 局 地 址 202. 207. 120. 10 ,分 别 用 端口 号 12288 和 12289 来 区 分 。 


95 基于 接口 的 地 址 转换 


基于 接口 的 地 址 转换 又 称 为 Easy IP, 是 NAPT 的 一 种 特殊 形式 。 在 NAPT 技术 
中 ,由 于 需要 配置 存放 有 内 部 全 局 地 址 的 地 址 池 , 因 此 需要 预先 确定 可 以 使 用 的 公有 IP 
地 址 范围 ,但 是 在 目前 应 用 非常 广泛 的 ADSL 接 入 中 ,公有 TP 地 址 是 由 服务 提供 商 动 态 
分 配 的 ,无 法 提前 预知 ,而且 服 务 提供 商 只 会 为 用 户 分 配 一 个 公有 IP。 在 这 种 情况 下 ,就 
需要 使 用 Easy IP 技术 来 实现 地 址 转换 。Easy IP 与 NAPT 的 区 别 在 于 它 是 将 内 部 本 地 
地 址 全 部 映射 到 出 口 路 由 器 的 出 站 接口 地 址 上 。 除 了 ADSL 外 ,一 般 在 计算 机 机 房 和 网 
吧 中 也 都 采用 Easy IP 技术 来 进行 地 址 的 转换 ,以 实现 IP 地 址 的 节约 。 
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9.5.1 Cisco 设备 Easy IP 配置 


由 于 内 部 全 局 地 址 使 用 路 由 器 的 接口 地 址 ,因此 在 Easy IP 的 配置 中 ,不 需要 定义 地 
址 池 ,其 他 配置 与 NAPT 类 似 ,只 是 将 ACL 绑 定 到 地 址 池 改 变 为 绑 定 到 路 由 器 外 部 链接 
端口 。 

在 Cisco 设备 上 Easy IP 的 配置 涉及 的 命令 如 下 : 


Router (config)itaccess- list access- list- nunber fpermit| deny] source [scuroe- 
wi ldcard] 

Router (config) ip nat inside scuroe list access- list- runber interface interface 
type interface- runber over load 

Router (conf ig)st interface interface- type interface- rurber 

Router (config- if)# ip rat. inside 

Router (config- if)texit 

Router (config)st interface interface- type interface- rurber 

Router (conf ig- if) ip nat outside 


在 此 依然 使 用 图 9-3 所 示 的 网 络 ,要求 将 内 部 网 络 192. 168. 1. 0/24 使 用 Easy IP d£ 
术 进 行 地址 转换 。 具 体 的 配置 命令 如 下 : 


Router (config) ffaocess- list 1 permit 192 168 1.0 00.0.25 

Router (config) ip nat. inside source list 1 interface FastFthernet 0/1 overload 
Router (conf ig)tt interface FastEthernet 00 

Router (config- if)# ip nat inside 

Router (config- if)itexit 

Router (conf ig)st interface FastEthernet 0/1 

Router (config- if)# ip nat outside 


配置 完成 后 ,在 PC1 和 PC2 上 分 别 去 ping PC3, 然 后 在 路 由 器 上 执行 show ip nat 
translations 命令 ,显示 的 结果 如 下 : 


Router# show ip nat translations 

Pro Inside global Inside local Outside local Outside global 

imp 22 207 120 1:512 192 168 1.2:512 22 207. 120. 2:512 22 207. 120. 2:512 

iap — 22 207.120 1:513 192 168 1.3:512 22 207. 120. 2:512 20 207. 120. 2:513 

从 显示 的 结果 中 可 以 看 出 ,内 部 本 地 地 址 192. 168. 1. 2 41192. 168. 1. 3 均 转 换 到 了 
路 由 器 接口 FastEthernet 0/1 的 IP 地 址 202. 207. 120.1 E. 


9.5.2 H3C 设备 Easy IP 配置 


在 此 依然 使 用 图 9-3 所 示 的 网 络 ,要 求 将 内 部 网 络 192. 168. 1. 0/24 使 用 Easy IP 技 
术 进 行 地 址 转换 。 具 体 的 配置 命令 如 下 : 
[Hagjacl nurber 2000 
K- æl- basic- 2000]mule permit source 192 168 1.0 0.0.0. 25 
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[Hec- æl- basic- 2000]quit 

[H3C] interface Ethernet 0/1 

[H32- Ethernet(/t]nat. outbound 2000 

配置 完成 后 ,在 PC1 和 PC2 上 分 别 去 ping PC3, 然 后 在 路 由 器 上 执行 display nat 
session 命令 ,显示 的 结果 如 下 : 


[H3cldisplay rat session 


There are currently 2 MT sessions: 
Protocol GlobalAddr Port InsideAddr Port DestAddr Port 
IOP 22 207.101 1288 192181.2 52 2220.10.2 512 
status:11 TL:00:00:10 Left:00:0:05 VN:--- 
IOP 2002071201 1228 192181.3 52 2?27.102 512 
status:11 TTL:00:00:10 Left:00:00:0 VN:- -- 


从 显示 的 结果 中 可 以 看 出 ,内 部 本 地 地 址 192. 168. 1. 2 和 192.168.1.3 均 转 换 到 了 
路 由 器 接口 Ethernet0/1 的 IP 地 址 202.207.120.1 E. 


96 端口 地 址 重 定向 


无 论 是 Basic NAT ,还 是 NAPT 和 Easy IP, 都 是 动态 的 地 址 转换 ,映射 关系 是 由 内 
网 主机 向 外 网 发 出 的 访问 触发 建立 的 ,而 外 网 主机 无 法 主动 连接 内 网 主机 。 对 于 内 网 存 
在 服务 器 的 情况 ,只 能 采用 静态 网 络 地 址 转换 。 但 是 在 有 些 情况 下 ,可 能 公有 DP 地 址 很 
少 , 无 法 满足 内 网 服务 器 的 静态 转换 需求 。 例 如 ,只 有 一 个 公有 IP 地 址 被 分 配给 了 出 口 
路 由 器 的 出 站 接口 ,内 网 的 主机 通过 Easy IP 实现 地 址 转换 ,如 果 内 网 存在 服务 器 的 情况 
下 ,显然 无 法 使 用 静态 网 络 地 址 转换 。 这 时 候 就 可 以 使 用 端口 地 址 重 定向 技术 来 实现 。 

端口 地 址 重 定向 又 称 为 NAT Server。 它 通过 将 * 内 部 本 地 地 址 十 端口 ?静态 的 映射 
到 “内 部 全 局 地 址 十 端口 ”, 从 而 确保 外 网 主机 可 以 主动 访问 内 网 服务 器 的 某 些 服务 的 同 
时 不 增加 公有 IP 地 址 。 


9.6.1 Cisco 设备 NAT Server 配置 


CISCIO 设备 上 NAT Server 配置 涉及 的 命令 如 下 : 
Router Configj#ip rat. inside souroe static ftep|udb] local- ip local- port gldal- ip gical- port 


CISCIO 设备 上 NAT Server 的 配置 举例 如 下 。 

在 图 9-3 所 示 的 网 络 中 ,假定 路 由 器 外 部 链接 端口 地 址 202. 207. 120. 1 是 静态 分 配 
的 ,要 求 将 内 部 网 络 192. 168. 1. 0/24 使 用 Easy IP 技术 进行 地 址 转换 ,并 且 要 求 外 部 网 
络 使 用 http://202. 207. 120. 1 访问 内 部 网 络 服务 器 192. 168. 1. 2 上 Web 服务 。 
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该 要 求 可 以 用 Easy IP 和 NAT Server 实现 ,将 内 网 Web 服务 器 192. 168. 1. 2 通过 
NAT Server 静态 映射 到 出 口 路 由 器 出 站 接口 的 80 端口 上 (TCP 的 80 端口 即 HTTP), 
使 外 部 网 络 主机 PC3 可 以 访问 PCI 的 Web 服务 。 具 体 的 配置 命令 如 下 : 


Router (config) faocess- list 1 permit 192 168. 1.0 0.0.0 25 

Router (config) ip nat inside source list 1 interface FastEthernet 0/1 over load 

Router (config)# ip nat inside source static tcp 192 168 1.2 80 202 207. 120.1 80 ;NT Server 
Router (conf ig)# interface FastEthernet 00 

Router (config- if)# ip nat inside 

Router (config- if)itexit 

Router (conf ig)# interface FastEthernet 0/1 

Router (config- if)# ip nat outside 


配置 完成 后 ,在 路 由 器 上 执行 show ip nat translations 命令 ,显示 的 结果 如 下 : 


Router# show ip rat translations 
Pro Inside global Inside local Outside local Outside global 
teo 202 207. 120 1:80 192 168 1.2:80 icc SEES 


此 时 在 PC3 W TE WA AHi A. http: //202. 207. 120. 1, 应 该 可 以 访问 PCI 上 的 
Web 服务 。 同 时 在 路 由 器 上 执行 debug ip nat 命令 ,显示 的 结果 如 下 : 


Router#debug ip nat 

IP NAT debugging is on 

Router# 

* Mr 1 00:28:43 615: MT: s 22 207.1202, d- 202. 207. 120. 1- > 192 1&8 1.2 [9331] 
* Mer 1 00:28:43 619: MAT: s= 192 168. 1.2- > 202 207. 120.1, d- 2X2. 207. 120.2 [10216] 


9.6.2  H3C 设备 NAT Server 配置 


H3C 设备 端口 地 址 重 定向 需要 在 接口 视图 下 进行 配置 ,具体 的 配置 命令 如 下 : 
[H30- EthernetO/OJnat server protocol pro- type global global- addr [global- port] inside host- addr [host- port] 
用 H3C 设备 实现 的 9. 6. 1 小 节 中 NAT Server 的 配置 举例 如 下 : 


[Hagjacl nuber 200 

[H30- acl- basic- 2000]rule permit source 192 168 1.0 0.0.0. 25 

[H30- æl- basic- 2X0]quit 

[H3c] interface Ethernet 0/1 

[H30- EthernetQ/1]nat. outbound 2000 

[H30- Ethernet /t]rat server protocol tcp global 202 207. 120.1 80 inside 192 168 1.2 80 :NAT Server 


配置 完成 后 ,在 路 由 器 上 执行 display nat server 命令 ,显示 的 结果 如 下 : 


[Hac]display nat server 

NAT server in private network information: 
There are currently 1 internal server (s) 
Interface: Ethernet(/1, Protocol: 6(top) 
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Global: 2D271201 : 8O Gw) 
Local : 192 18.1.2 : 80 (nw) 


从 显示 的 结果 中 可 以 看 出 ,在 路 由 器 的 接口 Ethernet0/1 上 配置 了 一 个 基于 TCP 协 
iX NAT Server, 其 映射 关系 为 “内 部 本 地 地 址 192. 168. 1. 2 十 端口 号 80” 映 射 到 “内 部 
全 局 地 址 202. 207. 120. 1 十 端口 号 80”。 

此 时 在 PC3 的 IE 浏览 器 中 输入 http://202. 207. 120. 1, 应 该 可 以 访问 PCI 上 的 
Web 服务 。 同 时 在 路 由 器 上 执行 debugging nat packet 命令 ,显示 的 结果 如 下 : 

《H3C> debugging nat packet 

Info: NAT packet debugging is enebled! 

«n» 

* Nov 16 08:29:58:857 2011 H MT/7/debug: 

Ctherretü/I- in )Pro: WP is to MT server 

( 0220.102: 2%- | X2920.1204: 8)------ > 

( 2D271202: 2196 - 1421812. 8) 

* Nov 16 03:29:58:868 2011 HC NMT/7/debug: 

(Ethernet(/1- out )Pro : KP is fram MT server 

( 921812 W-  2227.102:299------ > 

( 2227101: D- 2.10.2: 299 


从 显示 的 结果 中 可 以 看 出 ,通过 NAT Server 技术 实现 了 “202. 207. 120. 1 十 80” 和 
“192. 168. 1. 2 十 80” 之 间 的 转换 。 


97 NAT 与 AQL 的 顺序 关系 


在 路 由 器 的 某 个 端口 上 可 能 会 应 用 NAT, 而 在 该 接口 上 往往 也 会 应 用 ACL 来 保护 
内 部 网 络 的 安全 ,在 这 种 情况 下 就 会 涉及 ACL 和 NAT 处 理 的 先后 顺序 问题 ,处 理 顺序 
的 不 同 会 影响 到 对 ACL 具体 规则 的 定义 。 不 同 厂 家 的 网 络 设备 在 处 理 顺序 上 会 有 所 不 
同 ,在 这 里 我 们 可 以 通过 实验 来 验证 H3C 路 由 器 对 ACL 和 NAT 的 处 理 顺序 。 

在 此 依然 使 用 图 9-3 所 示 的 网 络 ,为 了 验证 简单 起 见 ,将 内 部 网 络 主机 PCI 和 PC2 
的 IP 地 址 分 别 静 态 转换 到 内 部 全 局 地 址 202. 207. 120. 20 和 202. 207. 120. 30 上 。 具 体 
的 配置 命令 如 下 : 

[Hacjnat static 192 168 1.2 202 207. 120.20 

[haojnat static 192 168 1.3 202 207. 120.30 

[H3C] interface Ethernet 0/1 

[H30- EthernetO/1]nat outbound static 

配置 完成 后 ,在 PC1 或 PC2 上 可 以 ping 38 PC3 .并且 在 路 由 器 上 使 用 display nat 
session 命令 可 以 看 到 内 部 本 地 地 址 192. 168. 1. 2 到 内 部 全 局 地 址 202. 207. 120. 20、 内 部 
本 地 地 址 192. 168. 1. 3 到 内 部 全 局 地 址 202. 207. 120. 30 之 间 的 映射 关系 。 

配置 基本 ACL 并 进行 应 用 ,具体 的 配置 命令 如 下 : 
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[Haclfireall enable 

[Haclac! rurber 2000 

[H30- acl- basic- 2X)]rule deny source 192 168 1.2 0 

[H30- acl- basic- 2X9]rule permit 

[H30- æl- basic- Wit 

[HC] inter Ethernet 0/1 

[H30- Ethernet0/1]firewal | packet- filter 2000 outbound 

从 上 面 的 配置 中 可 以 看 出 ,ACL 2000 中 的 规则 rule 0 的 定义 是 拒绝 源 IP 地 址 为 内 
部 本 地 地 址 192. 168. 1. 2 的 数据 流量 ,该 ACL 被 应 用 在 了 路 由 器 的 Ethernet 0/1 接口 的 
outbound 方向 上 。 

配置 完成 后 ,在 PC1 上 使 用 ping 命令 测试 到 达 PC3 的 连通 性 ,会 发 现 无 法 连通 。 在 
路 由 器 上 执行 命令 display acl 2000, 显 示 的 结果 如 下 : 

[Hec]display ac! 2000 

Basic AL. 2000, named - nore- , 2 rules, 

A's step is 5 

rule 0 deny source 192.168.1.2 04 times matched) 

从 显示 的 结果 中 可 以 看 出 ,PC1 发 出 的 流量 命中 了 规则 rule 0, 因 而 被 拒绝 。 因 此 我 
们 通过 推断 可 知 ,在 路 由 器 某 个 接口 上 同时 存在 出 站 ACL 和 NAT 时 ,出 站 流量 应 该 是 
先 去 匹配 出 站 ACL, 然 后 再 进行 地 址 的 转换 。 有 具体 如 图 9-4 所 示 。 


出 站 接口 
C-o 


数据 流量 


-=| 出 站 ACL -| NAT - 


图 9-4 出 站 ACL 55 NAT 的 顺序 关系 


如 果 将 ACL 2000 修改 如 下 : 


[Heclac! nurber 2000 

[H30- acl- basic- 2000]undo rule 0 

[H30- acl- basic- 200]rule 0 deny scurce 202. 277. 120.20 0 

修改 完成 后 ,在 PCI 上 再 次 使 用 ping 命令 测试 到 达 PC3 的 连通 性 ,会 发 现 此 时 可 以 
连通 。 从 而 进一步 验证 了 图 9-4 所 示 的 顺序 关系 。 

实际 上 在 出 口 路 由 器 的 出 站 接口 上 很 少 使 用 出 站 ACL, 而 更 多 的 时 候 是 使 用 入 站 
ACL 来 对 外 部 网 络 需要 进入 内 部 网 络 的 流量 进行 访问 控制 。 为 验证 入 站 ACL 和 NAT 
的 处 理 顺 序 ,在 路 由 器 上 配置 高 级 ACL 并 进行 应 用 ,具体 的 配置 命令 如 下 : 

[Haglacl rurber 3000 


[H30- acl- adv- 3000]rule deny ip destination 192 16 1.2 0 
K- acl- adv- 3000]rule permit ip 
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[H30- æl- av- Wit 
Hal] interface Ethernet 0/1 
[H30- Ethernet0/1]undo firewall packet- filter 200 outbound 
[H30- Ethernet0/1]firewal | packet- filter 3000 inbound 
从 上 面 的 配置 中 可 以 看 出 ,ACL 3000 中 的 规则 rule 0 的 定义 是 拒绝 目的 IP 地 址 为 
内 部 本 地 地 址 192. 168. 1. 2 的 数据 流量 ,该 ACL 被 应 用 在 了 路 由 器 的 Ethernet 0/1 接口 
的 inbound 方向 上 。 
注意 : 为 保证 测试 的 简单 和 纯粹 ,在 应 用 ACL 3000 之 前 ,建议 将 ACL 2000 的 应 用 
从 接口 Ethernet 0/1 上 去 掉 。 
配置 完成 后 ,在 PC3 上 使 用 命令 “ping 202. 207. 120. 20” 测 试 到 达 PCI 的 连通 性 ,会 
发 现 无 法 连通 。 在 路 由 器 上 执行 命令 display acl 3000, 显 示 的 结果 如 下 : 
[Hagldisplay ac! 3000 
Advanced AL 300, named - none- , 2 rules, 
Al's step is 5 
rule 0 deny ip destination 192 168 1.2 0(4 times matched) 
rule 5 permit ip 
从 显示 的 结果 中 可 以 看 出 ,PC3 发 出 的 流量 命中 了 规则 rule 0, 因 而 被 拒绝 。 因 此 我 
们 通过 推断 可 知 ,在 路 由 器 某 个 接口 上 同时 存在 和 人 站 ACL 和 NAT 时 ,入 站 流量 应 该 是 
先进 行 地 址 的 转换 ,然后 去 匹配 入 站 ACL。 具 体 如 图 9-5 所 示 。 


出 站 接口 
EC 


数据 流量 


a 入 站 ACL je NAT 


图 9-5 入 站 ACL 55 NAT 的 顺序 关系 


将 ACL 3000 修改 如 下 : 


[hagjacl nurber 3300 

[H30- acl- adv- 3000]undb rule0 

[H30- acl- adv- 3000]rule 0 deny ip destination 202 207. 120.20 0 

修改 完成 后 ,在 PC3 上 再 次 使 用 命令 “ping 202. 207. 120. 20” 测 试 到 达 PCI 的 连通 
性 ,会 发 现 此 时 可 以 连通 。 从 而 进一步 验证 了 图 9-5 所 示 的 顺序 关系 。 

注意 : Cisco 路 由 器 在 对 ACL 和 NAT 的 处 理 顺序 上 与 H3C 路 由 器 正好 相反 。 因 此 
在 定义 ACL 规则 时 一 定 要 注意 根据 网 络 设备 对 ACL 和 NAT 的 处 理 顺序 来 决定 是 对 内 
部 本 地 地 址 进行 约束 还 是 对 内 部 全 局 地 址 进行 约束 。 对 于 H3C 的 路 由 器 而 言 ,ACL 的 
定义 总 是 约束 内 部 本 地 地 址 ;而 对 于 Cisco 的 路 由 器 而 言 ,ACL 的 定义 则 总 是 约束 内 部 
全 局 地 址 。 
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98 小 结 


由 于 私有 IP 地 址 广泛 地 被 企业 内 部 网 络 使 用 ,网 络 地 址 转换 NAT 技术 就 成 为 企业 
网 络 外 连 中 必 不 可 少 的 技术 。NAT 作为 一 种 缓解 IP 地 址 空间 紧张 的 技术 也 被 广泛 地 应 
用 在 计算 机 房 及 网 吧 中 。 

基于 企业 小 型 网 络 对 网 络 地 址 转换 的 需求 ,本 章 对 常用 的 几 种 内 部 网 络 地 址 转换 方 
式 ,包括 静态 NAT. 动态 NAT.NAPT,Easy IP 以 及 端口 地 址 重 定向 的 转换 原理 以 及 配 
置 方 法 进行 了 介绍 ,并 简单 介绍 了 NAT 与 ACL 的 顺序 关系 。 


99 习 题 
一 、 选 择 题 
1. 以 下 NAT 技术 中 ,可 以 实现 多 对 一 映射 转换 的 是 ( Js 
A. 静态 NAT B. 动态 NAT 
C. Easy IP D. NAT Server 
2. 在 配置 NAT 时 ,( ) 用 来 确定 一 些 内 部 本 地 地 址 将 被 转换 。 
A. ACL B. 地 址 池 
C. 地 址 转换 表 D. 进行 NAT 的 接口 
二 、 简 答题 


1. 在 使 用 私有 TP 地 址 时 ,什么 情况 下 必须 使 用 网 络 地 址 转换 ? 

2. 内 部 网 络 地 址 转换 有 哪 几 种 不 同 的 类 型 ? 

3. 在 Cisco 路 由 器 上 配置 NAT 时 ,怎样 指定 NAT 转换 的 内 部 端口 和 外 部 端口 ? 

4. 在 H3C 路 由 器 上 配置 NAT 时 ,怎样 指定 NAT 转换 的 端口 ? 

5. Æ H3C 设备 的 一 个 接口 上 同时 存在 ACL 和 NAT 时 ,ACL 应 该 对 内 部 本 地 地 址 
还 是 内 部 全 局 地 址 进行 约束 ? 为 什么 ? 


910 实 训 小 型 网 络 中 地 址 的 转换 


【 实 训 学 时 】 2 学 时 。 
【 实 训 组 学 生 人 数 】 4 A. 
【 实 训 目的 】 掌握 NAT 配置 的 Easy IP 的 配置 方法 和 NAT Server 配置 方法 。 
【 实 训 设 备 】 
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CD 安装 有 TCP/IP 协议 的 Windows 系统 2 f PC. 

(2) 安装 有 TCP/IP 协议 的 Windows Server 系统 的 1 台 PC. 

G) 路 由 器 : 1 台 。 

(4) 二 层 交 换 机 : 2 台 。 

(5) UTP 电缆 : 6 条。 

(6) Console 电缆 : 1 条 。 

保持 路 由 器 和 交换 机 均 为 出 厂 配置 。 

【实验 内 容 】〗 按照 图 9-6 所 示 的 网 络 连接 完成 网 络 配置 和 NAT 配 置 。 图 中 与 校园 
网 连接 的 上 连 端口 地 址 为 10. 0. X.1 ,其 中 * 尖 ?为 分 组 号 。( 实 训 使 用 的 设备 不 同 端口 表 
示 可 能 不 同 ) 


192.168.1.99/24 


Server 


100.x 2 192.168.1.1 
—— —À fi 


Router 


PC-PT PC2 
PCI 192.168.1.2 
10.0.X 9/24 


图 9-6 实 训 网 络 连接 


按照 图 9-6 标注 的 路 由 器 端口 及 PC 的 IP 地 址 ,在 完成 实 训 配置 后 路 由 器 右 侧 的 计 
算 机 能 够 使 用 fa0/0 的 端口 地 址 访问 校园 网 ;在 PCI 的 浏览 器 中 使 用 http://10. 0. X. 2 
能 够 打开 192. 168. 1. 99 的 Web 网 站 。 

【 实 训 指导 】 

CD 按照 图 9-6 完成 网 络 连接 ,并 配置 PC 及 路 由 器 端口 的 IP 地 址 .默认 网 关 、DNS。 

(2) 在 内 部 服务 器 上 配置 Web 网 站 。 

(3) 在 PC2 的 浏览 器 中 输入 http://192. 168. 1. 99 ,应 该 能 够 打开 内 部 的 Web 网 站 。 

(4) 配置 路 由 器 ， 

CD 配置 到 达 校 园 网 的 默认 路 由 。 

© 配置 Easy IP, 使 192. 168. 1. 0 网 络 全 部 映射 到 出 口 路 由 器 的 出 站 接口 fa0/0 上 。 

© 配置 NAT Server. f 192. 168. 1. 99 80 映射 到 10. 0. x. 2 80, 以 便 在 路 由 器 左 侧 
使 用 http://10.0. X.2 访问 192. 168. 1. 99Web 网 站 。 

CD 将 fa0/1 端口 指定 为 NAT 内 部 端口 (inside) ,将 fa0/0 端口 指定 为 外 部 端口 
Coutside) 。 

(5) 在 PC2 的 浏览 器 中 打开 校园 网 上 的 网 站 。 
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(6) 在 PCI 的 浏览 器 中 使 用 http://10. 0. X.2 打开 192. 168. 1. 99 的 Web 网 站 。 


【 实 训 报告 】 
NAT 配置 实 训 报告 
一 、 基 本 配置 及 测试 
PC IP 地址 默认 网 关 
PC 的 IP| PCI 
属性 PC2 
Server 
IP 
We 服务 | 端口 号 
器 配置 主 目录 
首页 文件 名 
Fa0/0 H IP 
succi Fa0/1 H IP 
路 由 配置 
PC2 ping PC1 通 不 通 
PC2 上 打开 百度 网 站 能 打开 网 站 不 能 打开 网 站 
连通 测试 


PCI 上 浏览 http://192. 168. 1. 99 


能 打开 网 站 不 能 打开 网 站 


PC2 上 浏览 http://10.0. X.2 


能 打开 网 站 不 能 打开 网 站 


二 、NAT 配置 


配置 命令 
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续 表 
PC2 ping PC1 通 不 通 
. PC2 上 打开 百度 网 站 能 打开 网 站 不 能 打开 网 站 
ase PC1 上 浏览 http://192. 168. 1. 99 能 打开 网 站 不 能 打开 网 站 
PC2 上 浏览 http://10.0. X.2 能 打开 网 站 不 能 打开 网 站 
三 、 实 验收 获 


218 


第 10 章 动态 IP 地 址 分 配 


在 IP 地址 规划 中 可 以 为 网 络 中 的 主机 固定 分 配 一 个 IP 地 址 。 这 种 静态 分 配 IP 地 
址 的 方法 在 大 型 网 络 中 除了 工作 量 较 大 之 外 , 当 可 用 的 IP 地 址 少 于 网 络 中 的 主机 数量 ， 
而 所 有 主机 并 不 是 都 同时 联网 工作 时 ,可 以 考虑 使 用 动态 主机 配置 协议 (Dynamic Host 
Configuration Protocol,DHCP) 完 成 IP 地 址 的 动态 分 配 , 这 也 是 一 种 节约 IP 地 址 的 
技术 。 

DHCP 是 用 来 为 客户 端 主机 动态 分 配 IP 地 址 的 协议 。 在 一 个 网 络 中 ,对 于 路 由 器 、 
交换 机 等 网 络 设备 以 及 服务 器 等 关键 节点 通常 需要 一 个 特定 的 IP 地 址 ;但 对 于 大 量 的 客 
户主 机 而 言 ,往往 只 要 能 够 连接 网 络 即 可 ,并 不 需要 固定 为 某 一 个 TP 地 址 ,尤其 对 于 经 常 
变化 位 置 的 客户 主机 ,例如 ,无线 网 络 手机 客户 ,使 用 固定 IP 地 址 甚至 会 带 来 很 多 麻烦 。 
另外 ,所 有 的 客户 主机 并 不 会 在 某 一 个 时 间 段 同时 在 线 ,但 使 用 固定 IP 地 址 必须 为 每 一 
个 客户 主机 分 配 一 个 IP 地 址 ,造成 IP 地 址 的 浪费 。 


101 DHCP 的 基本 概念 


DHCP 采用 C/S 模式 ,允许 客户 主机 从 一 台 DHCP 服务 器 上 动态 地 获得 它 的 IP 地 
址 、 子 网 掩 码 和 默认 网 关 等 TCP/IP 属性 配置 ,从 而 方便 用 户 使 用 减轻 TP 地 址 管理 的 工 
作 量 ,并 且 可 以 起 到 节约 TP 地 址 的 作用 。 

DHCP 要 求 客 户 端 要 向 DHCP 服务 器 发 出 DHCP 请 求 报 文 来 申请 IP 地 址 ,由 
DHCP 服务 器 出 租 一 个 IP 地 址 给 客户 端 使 用 。DHCP 在 传输 层 使 用 UDP 协议 实现 , 客 
户 端 通过 UDP 的 68 端口 向 服务 器 发 送 消息 ,服务 器 通过 UDP 的 67 端口 向 客户 端 发 送 
消息 。 工 作 过 程 如 图 10-1 所 示 。 


1. 发 现 


在 客户 端 主机 启动 后 ,首先 向 网 络 中 发 送 一 个 称 为 DHCPDiscover 的 广播 报 文 ,用 来 
查找 网 络 中 的 DHCP 服务 器 。 由 于 此 时 客户 端 主 机 并 没有 有 效 的 TP 地 址 ,因此 该 广播 
报 文 的 源 IP 地 址 为 0. 0. 0. 0。 在 DHCPDiscover 报 文 的 选项 中 包含 一 个 Requested IP 
Address 字段 ,该 字段 的 TP 地 址 为 客户 端 主机 以 前 使 用 的 静态 IP 地 址 , 即 客户 端 主 机 和希 
望 DHCP 服务 器 为 其 分 配 该 地 址 使 其 保留 使 用 。 
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B æ 


客户 端 DHCPDiscover 广 播 DHCP 服 务 器 


DHCPOffer 单 播 


DHCPRequest 广 播 


DHCPAck 单 播 


10-1 DHCP 工作 过 程 


2. 提供 


DHCP 服务 器 接收 到 DHCPDiscover 报 文 后 ,判断 是 否 可 以 为 其 提供 服务 。 如 果 可 
以 为 该 请 求 提 供 服 务 ,DHCP 服务 器 会 首先 尽量 满足 客户 端 在 DHCPDiscover 报 文中 请 
求 的 IP 地 址 ;如 果 无 法 满足 ,DHCP 服务 器 会 从 自己 的 地 址 池 中 取出 第 一 个 可 用 的 TP 地 
址 ,并 用 DHCPOffer 报 文 发 送 给 客户 端 。 需 要 注意 的 是 ,DHCPOffer 提供 的 只 是 一 个 建 
议 配置 ,内 容 会 包括 建议 的 TCP/IP 属性 配置 以 及 地 址 的 租 期 等 信息 。 


3. 请 求 


客户 端 主机 接收 到 DHCPOffer 报 文 后 ,如 果 接 受 其 给 出 的 建议 配置 , 则 发 送 广 播报 
文 DHCPRequest, 用 来 向 DHCP 服务 器 明确 地 请 求 该 配置 参数 。 之 所 以 采用 广播 的 方 
式 , 是 因为 网 络 中 可 能 存在 不 止 一 台 的 DHCP 服务 器 。 如 果 有 多 台 DHCP 服务 器 提供 
了 建议 配置 , 则 DHCPRequest 广播 可 以 告诉 所 有 的 DHCP 服务 器 谁 提供 的 建议 配置 被 
接受 了 。 被 接受 的 往往 是 客户 端 第 一 个 接收 到 的 建议 配置 。 


4. 确认 


DHCP 服务 器 接收 到 DHCPRequest 报 文 后 ,正式 将 建议 配置 分 配给 客户 端 主机 ,并 
给 客户 端 主机 发 送 一 个 DHCPAck 报 文 进行 确认 。 需 要 注意 的 是 ,DHCP 服务 器 有 可 能 
将 建议 配置 信息 临时 租用 给 了 其 他 客户 ,此 时 将 不 再 为 客户 端 主 机 发 送 DHCPAck RX. 
客户 端 主机 接收 到 DHCPAck 报 文 后 ,会 首先 对 所 分 配 的 IP 地 址 进行 ARP 请 求 , 如 果 没 
有 收 到 任何 关于 该 地 址 的 ARP 响应 , 则 证 明 该 地 址 有 效 并 开始 使 用 。 

通过 发 现 、 提 供 、 请 求 .确认 四 个 步骤 ,DHCP 服务 器 会 动态 地 为 客户 端 主 机 分 配 一 
个 IP 地址 。 一 般 被 分 配 的 IP 地址 并 不 能 永远 被 客户 端 使 用 ,而 是 有 一 个 地 址 的 租用 期 
限 。 一 旦 租 期 届满 ,DHCP 服务 器 就 会 将 地 址 收回 。IP 地 址 的 租用 期 限 由 网 络 管理 员 在 
配置 DHCP 服务 器 时 设 定 , 一 般 默认 是 1 天 。 客 户 端 主机 会 在 租 期 过 去 50% 时 ,向 
DHCP 服务 器 发 送 DHCPRequest 报 文 以 请 求 继 续 租用 当前 地 址 。 如 果 请 求 失败 , 则 会 
在 租 期 过 去 87. 5% 时 青 请 求 一 次 ;如 果 仍 然 失败 , 则 在 租 期 到 达 后 释放 IP 地 址 。 

如 果 客 户 端 主机 不 再 需要 分 配给 它 的 IP 地 址 , 则 客户 端 主机 会 向 DHCP 服务 器 发 
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送 一 个 DHCPRelease 报 文 释放 IP 地 址 。 


102 DHP 的 配置 


在 路 由 器 三 层 交 换 机 等 网 络 设备 和 计算 机 服务 器 上 都 可 以 配置 DHCP。H3C 的 二 
层 交换 机 、Cisco2960 以 上 的 二 层 交 换 机 上 也 可 以 配置 DHCP, 但 是 使 用 二 层 交换 机 配置 
DHCP 概念 上 比较 复杂 ,因为 二 层 交换 机 本 身 没有 TP 地 址 ,所 以 使 用 二 层 交 换 机 配置 
DHCP 时 只 能 在 交换 机 所 在 的 网 段 ,并 且 只 能 是 本 网 段 的 地 址 池 , 默 认 网 关 必 须 是 本 网 
段 中 的 路 由 器 或 三 层 交换 机 的 连接 端口 。 在 这 里 不 涉及 在 计算 机 服务 器 上 的 DHCP 配 
置 ,重点 介绍 在 路 由 器 或 三 层 交 换 机 上 的 DHCP 配置 。 


10.2.1 在 Cisco 设备 中 的 DHCP 配置 


在 Cisco 的 路 由 器 和 三 层 交 换 机 上 配置 DHCP 的 命令 和 方法 完全 相同 。 在 默认 情况 
下 ,Cisco 设备 的 DHCP 服务 处 于 启用 状态 。 如 果 DHCP 服务 被 关闭 了 ,可 以 使 用 全 局 
配置 命令 来 启用 DHCP 服务 : 


Router (config)# service hop 

下 面 以 路 由 器 为 例 介绍 Cisco 设备 中 配置 DHCP 的 常用 命令 和 步骤 。 
1. 排除 不 可 分 配给 客户 端 主 机 的 特殊 IP 地 址 

Router (config)# ip dhcp excluded- address low- address high- address 


被 排除 的 地 址 一 般 是 下 面 要 定义 的 DHCP 地 址 池 中 的 特殊 TP 地 址 ,如 网 关 地 址 、 服 
务 器 地 址 等 不 能 分 配给 客户 端 主机 使 用 。low-address high-address 表示 排除 一 个 地 址 
段 , 如 果 只 是 排除 单个 地 址 ,如 网 关 地址 ,命令 可 以 简化 成 : 


Router (config)# ip dhop excluded- address address 


例如 : 

Router (config) ip hp excluded- address 200 10 101 100 10.10.10 HER — Mii ht Bt 
Router (conf ig)st ip dhop excluded- address 192 168 1. 1 ;排除 一 个 网 关 地 址 
2. 定义 地 址 池 


Router (config@)# ip dhop pool name 
Router (dhop- conf ig)it network network- nunber mask 
创建 一 个 名 字 为 name 的 地 址 池 ,定义 地 址 池 中 可 供 租借 的 IP 地 址 ,和 排除 的 地 址 
一 起 构成 可 以 租借 的 IP 地 址 范围 。 例 如 : 
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Router (config)# ip dhop excluded- address 192 168 1.1 192 168 1.100 
Router (config)# ip dhop excluded- address 192 168. 1. 200 192 168 1.254 
Router (config) ip dhcp pool abc. 

Router (dhop- conf ig)it network 192 168 1.0 255 256 25.0 


这 样 就 定义 了 可 以 租借 的 TP 地 址 范围 是 192. 168. 1. 101—192. 168. 1.199, 

3. 指定 地 址 池 相关 联 的 默认 网 关 

Router (dhop- conf ig)#default- router address 

为 使 用 该 地 址 池 中 地 址 的 客户 端 主机 指定 默认 网 关 , 并 且 是 路 由 器 的 端口 地 址 。 即 


地 址 池 和 路 由 器 端口 进行 了 绑 定 , 只 有 通过 该 端口 连接 的 客户 端 主机 才能 分 配 该 地 址 池 
中 的 IP 地 址 。 


4. 为 DHCP 客户 端 主机 指定 DNS 服务 器 的 地 址 


Router (dhop- conf ig)# dns- server address 


如 果 不 使 用 域名 服务 ,该 配置 可 以 省 略 。 

配置 DHCP 必须 要 创建 一 个 地 址 池 来 定义 可 以 为 客户 端 主机 分 配 的 TP 地 址 范围 ， 
并 且 要 为 客户 端 主机 指定 默认 网 关 , 使 其 可 以 访问 外 部 网 络 。 如 果 有 域名 解析 的 需求 ,就 
要 为 客户 端 主 机 指定 DNS 服务 器 的 地 址 。 

假设 存在 如 图 10-2 所 示 的 网 络 连 接 , 要求 路 由 器 作为 192. 168. 1. 0/24 网 段 的 
DHCP 服务 器 ,并 且 该 网 段 的 前 10 个 地 址 不 能 被 用 来 动态 分 配 。 


Fa0/0: 192.168.1.254/24 


图 10-2 DHCP 配置 网 络 连接 


路 由 器 的 配置 如 下 : 


Router (confi@)# ip dhop excluded- address 192 168. 1.1 192 168. 1.10. 
Router (conf ig)st ip dap excluded- address 192 168 1.254 

Router (conf ig)it ip dhop pool abc 

Router (dhop- conf ig)#network 192 168 1. 0 255 256 25.0 

Router chop- conf ig) default- router 192 168.1. 254 


配置 完成 后 ,将 客户 端 主机 的 TCP/IP 属性 设置 为 自动 获得 IP 地 址 ,在 命令 行 模式 
下 使 用 ipconfig 命令 查看 可 以 看 到 该 客户 端 主机 动态 获得 的 IP 地 址 。 

在 DHCP 服务 器 上 可 以 通过 命令 : 

Show ip dhp birding 
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查看 地 址 池 的 使 用 情况 。 例 如 : 


Router# show ip dhop binding 


IP address Client- ID/ Lease expiration Type 

Hardware address 
192 181.11 0004 9MC 3712 ss Automatic 
192.168. 1.12 000 F6 A7. =s Automatic 
Routerit 


显示 有 两 个 IP 地 址 被 绑 定 。 


10.2.2 在 H3C 设备 中 的 DHCP 配置 


在 H3C 路 由 器 和 三 层 交 换 机 上 配置 DHCP 服务 器 的 命令 和 方法 完全 相同 ,在 此 以 


路 由 器 为 例 进行 介绍 。 在 H3C 设备 上 ,DHCP 的 服务 配置 如 下 。 


1. 开启 DHCP 服务 
[Hadldho enable 
默认 情况 下 ,DHCP 服务 处 于 关闭 状态 ,所 以 要 通过 该 命令 启用 设备 上 的 DHCP 


服务 。 


2. 排除 不 可 分 配给 客户 端 主机 的 特殊 IP 地 址 


[H3C] dhop server forbidden- ip low- ip- address [high- ip- address] 


3. 创建 地 址 池 


[H3c]dnop server ip- pool pool- nare 
[H30- dhop- pool- neme]network network- address [rask- length| mask mask] 


定义 地 址 池 中 可 供 租借 的 IP 地 址 范围 ,注意 对 于 掩 码 部 分 可 以 使 用 掩 码 长 度 ( 如 


[H3c]dnop server. ip- pool abc 
[H30- chap- pool- abc]network 192. 168 1.0 24 


[H3c]dncp server. ip- pool abc 
[H30- dhar- pool- abc]network 192. 168 1. 0 255. 255. 255.0. 


4. 为 DHCP 客户 端 主机 指定 默认 网 关 


[H30- dhop- pool- nare]gateway- list ip- address 
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5. 为 DHCP 客户 端 主机 指定 DNS 服务 器 地 址 
[H30- thop- pool- reme]dns- list ip- address 
按 图 10-2 所 示 的 网 络 及 DHCP 配置 的 要 求 ,使 用 H3C 路 由 器 的 配置 如 下 , 


[Hadldho enable 

[H3C]dhap server forbidden- ip 192. 168. 1. 1 192 168 1. 10 

[H3C]dhap server forbidden- ip 192. 168. 1.254 

[H30]dhap server ip- pool abc 

[H30- chap- pool- abc]network 192 168 1.0 24 

[H30- chop- pool- abc]gateway- list 192 168 1.254 

配置 完成 后 ,将 客户 端 主机 的 TCP/IP 属性 设置 为 自动 获得 IP 地 址 ,在 命令 行 下 使 
H ipconfig 命令 ,可 以 看 到 客户 端 主机 已 经 通过 DHCP 获得 了 IP 地 址 。 

在 H3C 路 由 器 上 使 用 以 下 命令 可 以 查看 地 址 池 的 使 用 情况 。 


display dap server. ip- in- use all 


例如 : 


[H3c]display dhcp server ip- ir- use all 
Pool utilization: 0.8% 


IP address Client- identifier/ Lease expiration Type 
Hardware address 
192 168 1.12 S0fb- abb- 7832 Ag 21 2010 09:55:34 Auto:OMITIED 
192 168 1.11 S0fb- abb- 78d7 Ag 212010 02:55:32 — Auto:OOMWITIED 
7 -- total 2 entry - - — 


从 显示 的 结果 中 可 以 看 出 ,共有 两 个 地 址 192. 168. 1. 11 和 192.168. 1. 12 被 使 用 , 客 
户 端的 MAC 地 址 分 别 是 90fb-a63b-7832 和 90fb-a63b-78d7 ,地 址 池 的 使 用 率 为 0. 8294. 


10.2.3 多 地 址 池 的 DHCP 配置 举例 


在 如 图 10-3 所 示 的 网 络 连 接 中 ,所 有 PC 的 TCP/IP 属性 都 设置 为 自动 获取 方式 。 
IP 地 址 为 130. 13. 13. 2 的 服务 器 Server 中 配置 有 域名 服务 ,Server 的 自身 域名 为 www. 
test。 路 由 器 的 端口 地 址 及 IP 地 址 分 配 都 标注 在 图 中 ,其 中 130. 13. 13. 2 一 130. 13. 13. 
99 地 址 段 不 能 被 DHCP 地 址 池 使 用 。 下 面 以 Cisco 路 由 器 为 例 说 明 DHCP 的 配置 。 


1. 问题 分 析 


图 10-3 中 路 由 器 连接 着 两 个 网 段 ,显然 需要 分 配 不 同 的 网 络 地 址 。 当 然 各 个 网 段 上 
的 主机 所 得 到 的 IP 地 址 网 络 号 与 相连 端口 的 地 址 相关 的 ,端口 地 址 就 是 该 网 段 主机 的 网 
关 地 址 。 所 以 在 DHCP 配置 中 需要 配置 两 个 地 址 池 以 满足 两 个 网 段 的 需要 。 


2. DHCP 配置 


按照 问题 要 求 ,使 用 Cisco 设备 的 配置 如 下 : 
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130.13.13.2/24 


Server 

Www.test 
fa0/0: 
130.13.13.1/24 


Switch 


DHCP fa0/1: 


UMP EC  — m 
2E 


Switch 


10-3 多 地 址 池 DHCP 配置 


Router (config) interface FastEthernet/O 

Router (config- if)# ip address 130.13 13 1 25 25 25.0 
Router (config- if)#no shutdom 

Router (config- if)#exit 

Router (conf ig)it interface FastEthernetO/1 

Router (config- if)# ip address 192 168.1. 1 255. 256. 25.0 
Router (config- if)#no shutdom 

Router (config- if)texit 

Router (config) ip dhcp excluded- address 130.13 13 1 130.13 13 99 
Router (config) ip dap pool p130 

Router (dhop- oonf ig)#network 130. 13.13. 0 255. 255 25.0 
Router (dhop- onf ig) default router 130.13 13 1 
Router (dhop- config#dns- server 130.13 132 

Router (config) ip dhop excluded- address 192 168 1.1 
Router (config) ip dap pool p- 192 

Router (dhop- oonf ig)ft network 192 168. 1. 0 255. 25 255.0. 
Router (dhop- onf ig) default router 192 168.1. 1 
Router (dhop- onf ig) dns- server 130.13 132 


配置 完成 后 ,从 路 由 器 上 查看 地 址 池 的 使 用 情况 ; 


Router# show ip chop binding 

IP address Client- ID/ Lease expiration Type 
Hardware address 

130.13 13 100 0002 402 AE Ee: Automatic 

130.13 13 101 00D0 BCE4 ODA EE Automatic 

192 18.1.3 0004 9AC3. 6086. e Autaratic 

192 18.1.2 0001. 6307. 909A a Autoamatic 

Router# 


从 PC4 上 查看 的 命令 如 下 : 


PO ipconfig /all 


225 


小 型 网 络 组 网 技术 


Pinging 130 13 13 2 with 32 bytes of data: 


Reply fran 130.13 13 2: bytes- 32 time- 110s TL= 127 
Reply fram 130. 13 13 2: bytes 32 time 125ms TL= 127 
Reply fran 130. 13 13 2: bytes- 32 time- Mrs TIL= 127 
Reply fram 130. 13 13 2: bytes- 32 time- 125ms TL= 127 


Ping statistics for 13013 13 2: 
Packets: Sent= 4 Received- 4, Lost O(s loss), 
Approximate round trip times in milli- seconds: 
MinimnF Mrs, Maximun- 125rs Average- 113rs 


103 DHP 中 继 


已 知客 户 端 主机 通过 广播 的 方式 来 寻找 DHCP 服务 器 并 请 求 IP 地 址 。 但 在 实际 的 
网 络 中 ,可 能 存在 客户 端 主机 和 DHCP 服务 器 处 于 不 同 逻 辑 网 络 的 情况 。 例 如 ,在 图 10-4 
所 示 的 网 络 连 接 中 ,如 果 不 在 路 由 器 上 配置 DHCP 服务 ,所 有 PC 的 TCP/IP 属性 还 是 设 
置 为 自动 获取 ,而 把 DHCP 服务 配置 在 200. 200. 200. 2 的 服务 器 Server 上 ,地 址 池 设 置 
为 192. 168. 1.0/24, 那 么 PC 上 能 自动 获得 TCP/IP 属性 的 配置 吗 ? 


200.200.200.2/24 
fa0/0:192.168.1.1 


Server Router Switch 


dhep pool pool-1:192.168.1.0/24 
DNS:200.200.200.2 PCI 
图 10-4 DHCP 中 继 


答案 是 否定 的 。 因 为 PC 的 广播 报 文 只 能 在 本 网 段 广播 ,不 能 穿 过 路 由 器 。 所 以 
在 Server. 上 的 DHCP 服务 器 不 能 收 到 其 请 求 地 址 配置 的 报 文 ,自然 得 不 到 IP 地 址 的 
分 配 。 

对 于 该 问题 的 解决 办 法 有 两 种 : 一 种 是 在 所 有 的 网 段 内 均 配置 一 台 DHCP 服务 器 ， 
但 会 带 来 很 多 额外 的 开销 和 管理 工作 量 ; 另 一 种 解决 办 法 就 是 通过 配置 DHCP 的 中 继 ， 
使 中 间 网 络 设备 可 以 对 接收 到 的 客户 端 主机 的 DHCP 请 求 报 文 进行 转发 。 
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10.3.1 Cisco 设备 上 的 DHCP 中 继 配置 


Cisco 路 由 器 中 配置 DHCP 的 方法 很 简单 ,只 需要 在 中 继 端 口 (客户 端 主机 所 在 的 网 
段 端 口 ) 上 配置 一 条 帮助 地 址 即 可 : 


Router (conf ig)it interface FastEthemet -端口 号 
Router (config- if)# ip helper- address DHP ”服务 器 地 址 


对 于 图 10-4 所 示 的 网 络 中 ,需要 在 fa0/0 端口 上 配置 帮助 地 址 200. 200. 200. 2 ,路 由 
器 的 配置 如 下 : 


Router (conf ig@)# interface FastEthernet00 

Router (config- if)# ip address 192 168 1. 1 25 25 25.0 
Router (config- if)#no shutdom 

Router (config- if)# ip helper- address 200. 200 200.2 
Router (config- if)#exit 

Router (config)# interface FastEthernet(/1 

Router (config- if)# ip address 200. 200 200.1 25 25 25.0 
Router (config- if)#no shutdom 


配置 完成 后 ,在 客户 端 主机 的 命令 行 模式 下 使 用 ipconfig 命令 查看 可 以 看 到 该 客户 
端 主机 动态 获得 的 IP 地 址 。 

通过 配置 帮助 地 址 实现 DHCP 的 中 继 , 可 以 在 整个 网 络 中 只 设置 一 台 DHCP 服务 
器 来 为 多 个 网 段 提供 DHCP 服务 ,从 而 节约 网 络 建设 成 本 ,减少 网 络 维护 的 工作 量 。 


10.3.2 H3C 设备 上 的 DHCP 中 继 配 置 


在 H3C 设备 上 ,DHCP 中 继 配 置 稍微 复杂 ,配置 的 命令 及 步骤 如 下 。 
(1) 在 进行 DHCP 中 继 的 设备 上 启用 DHCP 服务 


IHaqldho enable 
(2) 创建 一 个 DHCP 服务 器 组 并 指定 服务 器 组 中 DHCP 服务 器 的 IP 地 址 
[Headjdho relay server- group group- id ip ip- address 
其 中 group-id 是 一 个 数字 序号 ,如 : 
drop relay server- grap 1 ip 101212 
(3) 将 中 继 端 口 设 置 成 DHCP 中 继 模 式 


[heg] interface Ethernet 0 
[H30- EthernetO/n]dhp select relay 


(4) 将 中 继 接 口 绑 定 到 DHCP 服务 器 组 
[H30- EthernetO/n]dhop relay server- select grap- id 
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在 图 10-4 所 示 的 网 络 连接 中 ,使 用 H3C 路 由 器 配置 DHCP 中 继 的 命令 如 下 : 


[H3c] interface Ethernet 0/1 

[H30- Ethernet0/1] ip address 200. 200 200. 1 24 
[H30- Ethernet (/T quit. 

Haldo eneble 

[H3c]dnap relay server- group 1 ip 200 20. 200 2 
[H3C] interface Ethernet 0/0 

[H30- Ethernet(/0] ip address 192 168 1.1 24 
[H30- EthernetQ/O]dcp select relay 

[H30- EthernetQ/O]dcp relay server- select 1 


104 小 结 


本 章 主要 介绍 了 DHCP 的 基本 概念 和 在 Cisco 及 H3C 路 由 器 .三 层 交 换 机 网 络 设 备 
上 的 DHCP 服务 配置 方法 及 DHCP 中 继 的 配置 方法 。DHCP 对 于 解决 IP 地 址 紧张 和 对 
于 经 常 变化 位 置 的 客户 主机 ,例如 ,无 线 网 络 手 机 客户 ,是 一 种 不 可 缺少 的 组 网 技术 。 


105 J 题 


1. 举例 说 明 DHCP 服务 有 什么 样 的 用 户 是 十 分 重要 的 。 

2. 以 Cisco 路 由 器 为 例 , 写 出 定义 一 个 192. 168. 1. 2 一 192. 168. 1. 99 地 址 池 的 命令 。 

3. 如 果 DHCP 服务 中 定义 了 两 个 逻辑 网 络 地 址 池 ,DHCP 分 配 IP 地 址 时 使 用 哪个 
地 址 池 中 的 地 址 ? 与 什么 有 关 ? 

4. 什么 情况 下 需要 配置 DHCP 中 继 ? 为 什么 ? 


106 实 训 小 型 网 络 中 IP 地 址 的 分 配 


【 实 训 学 时 】 2 学 时 。 
【 实 训 组 学 生 人 数 】 4 人 。 
【 实 训 目的 】 掌握 路 由 器 DHCP 服务 的 配置 方法 和 DHCP 中 继 的 配置 方法 。 
【 实 训 设备 】 
(1) 安装 有 TCP/IP 协议 的 Windows 系统 PC: 4 台 。 
(2) 路 由 器 : 2 台 。 
G) 二 层 交换 机 : 2 台 。 
(4) UTP 电缆 : 6 条 。 
(5) Console 电缆 : 2 条 。 
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保持 路 由 器 和 交换 机 均 为 出 厂 配 置 。 

【实验 内 容 】 小 型 网 络 连 接 如 图 10-5 所 示 。 所 有 PC 的 TCP/IP 属性 均 设置 为 自动 
获取 ,路 由 器 端口 分 配 及 地 址 如 图 10-5 所 示 。 所 有 地 址 子 网 掩 码 均 使 用 255. 255. 255. 0。 
要 求 在 Router0 上 配置 DHCP 服务 ,Routerl 上 配置 DHCP 中 继 。 完 成 网 络 连 接 及 所 有 
配置 ,使 所 有 PC 之 间 能 够 通信 。 


fa0/0: fa0/1: — fa0/1: fa0/0: 
PCO 10.1.2.1 10.1.1.1 10.1.1.2 192.168.1.1 PC2 


Switch Router 0 Router 1 Switch 


PCI JP 地 址 子 网 掩 码 均 使 用 255.255.255.0 PC3 
10-5 小 型 网 络 连接 


【 实 训 指导 】 

(1) 按照 图 10-5 完成 网 络 连 接 , 并 配置 PC 的 TCP/IP 属性 为 自动 获取 。 

(2) 配置 Router0 的 端口 及 DHCP 服务。 注意 需 要 配置 两 个 地 址 池 , 各 网 段 的 网 关 
地 址 要 排除 在 外 。 

(3) 配置 Routerl 的 端口 及 DHCP 中 继 。 注 意 要 在 fa0/0 端口 配置 帮助 地 址 。 帮 助 
地 址 可 以 是 10.1.1.1, 也 可 以 是 10. 1.2.1. 

(4) 配置 静态 路 由 。 在 两 个 路 由 器 上 分 别 配置 到 达 不 相 邻 网 络 的 静态 路 由 。 

(5) 在 PC 上 查看 获取 的 TP 地 址 .默认 网 关 是 否 正确 。 

(6) 在 PC 上 都 获取 了 正确 的 IP 地 址 、 默 认 网 关 后 ,进行 各 PC 之 间 的 通信 试验 。 

【 实 训 报告 】 

DHCP 配置 实 训 报告 

一 、Router0 配置 


端口 及 DHCP 
配置 命令 
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Z, Router! 配置 


续 表 


端口 及 DHCP 
中 继 配置 命令 


IP 地 址 


默认 网 关 


连通 测试 


PCO ping PC2 


通 不 通 


PC3 ping PC1 


通 不 通 


四 、 实 验收 获 
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随 着 手机 上 网 的 需求 剧 增 , Wi-Fi(Wireless-Fidelity) 作 为 家 庭 联 网 的 需求 几乎 成 为 
必须 。 很 多 办 公 室 场合 为 了 满足 手机 上 网 ,也 有 连接 Wi-Fi 的 需求 。 作 为 有 线 网 络 的 补 
充 , 无 线 网 络 能 够 对 非 办 公 区 域 进 行 覆 盖 , 很 好 地 满足 了 用 户 便捷 接 入 网 络 的 需求 。 


11.1 无 线 网 络 概述 


目前 计算 机 使 用 的 无 线 网 络 都 是 通过 无 线 局 域 网 连接 ,一 般 称 作 WLAN (Wireless 
LAN)。WLAN 的 标准 是 由 1990 年 成 立 的 无 线 局 域 网 标准 工作 组 IEEE 802 标准 化 委 
员 会 制定 的 。 

WLAN 使 用 免 授 权 (Free License) fj ISMCIndustrial Scientific Medical) 频段 的 射频 
(Radio Frequency) 信 和 号 进行 网 络 数据 的 传输 。 

RF 频段 由 国际 电信 联盟 的 无 线 电 部 门 (ITU-R) 负 责 分 配 ,ITU-R 指定 902 一 
928MHz,2400— 2483. 5MHz 和 5725 一 5850MHz 三 个 频段 为 ISM 社区 的 免 授权 频段 ， 
开放 给 工业 、 科 学 和 医疗 机 构 使 用 。ISM 频段 在 各 国 的 规定 并 不 统一 ,但 其 中 2400 一 
2483.5MHz 的 频段 范围 为 各 国共 同 的 ISM 频段 。 

IEEE 802 标准 化 委员 会 制定 的 WLAN 标准 如 下 。 


1. IEEE 802. 11 


IEEE 802. 11 标准 于 1997 年 发 布 , 该 标准 是 无 线 局 域 网 领域 内 的 第 一 个 被 国际 认可 
的 标准 ,又 称 为 原始 标准 。 该 标准 规定 无 线 局 域 网 使 用 2. 4GHz 的 工作 频段 ,能 够 提供 的 
最 高 数据 传输 速率 为 2Mbps。 由 于 其 速率 相对 较 低 ,因此 并 没有 获得 广泛 的 应 用 。 


2. IEEE 802. 11a 


IEEE 802. 11a 标准 于 1999 年 发 布 , 它 工作 在 5GHz 频段 ,数据 传输 速率 可 达到 
54Mbps。 但 由 于 802. 11a 使 用 的 工作 频率 较 高 ,因此 相对 于 2. 4GHz 的 电磁 波 而 言 更 容 
易 被 障碍 物 吸收 ,因此 覆盖 范围 较 小 ,802. 11a 的 覆盖 范围 一 般 只 有 802. 11b/g 的 一 半 甚 
至 更 小 。 另 外 ,由 于 部 分 国家 禁止 使 用 5GHz 频段 ,因此 802. 11a 也 没有 被 广泛 应 用 。 


3. IEEE 802. 11b 
IEEE 802. 11b 标准 于 1999 年 发 布 ,802. 11b 工作 在 2. 4GHz 频段 ,但 其 数据 传输 速 
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率 可 达到 11Mbps。 由 于 2. 4GHz 的 ISM 频段 在 各 国 均 开 放 使 用 ,因此 802. 11b 在 全 球 
得 到 了 广泛 的 普及 ,成 为 无 线 局 域 网 中 著名 的 “ 慢 速 ”标准 。 

802. 11b 所 在 的 2. 4GHz 频段 共有 14 个 信道 ,每 个 信道 的 带宽 为 22MHz, 相 邻 的 两 
个 信道 的 中 心 频率 之 间 的 间隔 为 5MHz, 而 信道 14 与 信道 13 的 中 心 频率 之 间 的 间隔 
为 12MHz。 

由 于 信道 之 间 的 间隔 较 信 道 带宽 小 ,因此 相 邻 的 信道 之 间 必 然 出 现 频率 的 重 硅 。 如 
果 多 个 无 线 设 备 同 时 工作 ,并 且 选 择 了 存在 重 等 的 信道 , 则 彼此 发 出 的 无 线 信 号 就 会 互相 
干扰 ,从 而 导致 网 络 传输 效率 的 降低 。 因 此 当 在 同一 区 域内 存在 多 个 无 线 设备 时 ,应 选择 
互 不 干扰 的 信道 来 进行 无 线 覆 盖 , 考 虑 到 不 同 国家 对 信道 的 开放 情况 不 同 ,一 般 建 议 采用 
1.6 和 11 这 三 个 互 不 干扰 的 信道 来 进行 覆盖 ,如 图 11-1 所 示 。 这 也 就 意味 着 ,在 无 线 网 
络 覆盖 的 任意 位 置 ,可 见 无 线 信号 不 应 超过 三 个 。 


信道 1 信道 6 信道 1 
2400 2412 2417 2422 2427 2432 2437 2442 2447 2452 2457 2462 2483 


11-1 2.4GHz 频段 信道 选择 


802. 11b 信和 号 比较 容易 受到 干扰 ,因为 很 多 常见 的 家 用 电器 ,包括 微波 炉 、 无 绳 电话 
等 均 工 作 在 2. 4GHz 频段 。 因 此 在 使 用 802. 11b 进行 无 线材 盖 时 ,需要 注意 周围 是 否 存 
在 干扰 源 。 


4. IEEE 802. 11g 


IEEE 802. 11g 标准 于 2003 年 发 布 , 它 可 以 被 看 作对 802. 11b 标准 的 提速 。802. 11g 
同样 工作 在 2. 4GHz 频段 ,但 其 数据 传输 速率 可 达到 54Mbps, 并 向 后 兼容 802. 11b。 基 
于 802. 11g 的 产品 是 目前 市 场 上 的 主流 。 


5. IEEE 802. 11n 


IEEE 802. 11n 标准 于 2009 年 发 布 , 它 通 过 对 802. 11 物理 层 和 MAC 层 的 技术 改 
进 , 使 无 线 网 络 通 信 在 性 能 和 可 靠 性 方面 都 得 到 了 显著 的 提高 。 其 数据 传输 速率 可 达到 
300Mbps, 从 而 使 其 可 以 同时 为 多 个 移动 设备 提供 与 百 兆 以 太 网 相 媲美 的 服务 802. 11n 
的 核心 技术 为 MIMO 十 OFDM(CMultiple Input Multiple Output 十 Orthogonal Frequency 
Division Multiplexing, 多 人 多 出 十 正 交 频 分 复 用 )。 另 外 ,802. 11n 可 以 工作 在 2. 4GHz 
和 5GHz 两 个 频段 ,从 而 可 以 向 后 兼容 802. 11a、802. 11b 和 802. 11g. 


112. 无 线 网 络 拓扑 


作为 有 线 网 络 在 接 入 层 的 延伸 ,无 线 网 络 的 拓扑 结构 一 般 都 比较 简单 ,基本 上 可 以 分 
为 基本 服务 集 (Basic Service Set, BSS) 和 扩展 服务 集 (Extended Service Set, ESS) 两 种 。 
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当然 ,不 管 是 哪 一 种 拓扑 结构 ,无 线 网 络 都 需要 有 了 唯一 的 标识 ,该 标识 称 为 服务 集 识 别 码 
(Service Set ID, SSID) ,SSID 用 来 唯一 的 标识 并 区 分 不 同 的 无 线 网 络 。 


11.2.1 BSS 


BSS 是 WLAN 体系 结构 的 基本 构成 单位 ,由 一 组 相互 通信 的 工作 站 (Stations， 
STA) 组 成 。BSS 可 以 分 为 独立 基本 服务 集 (Independent BSS,IBSS) 和 基础 结构 型 基本 
服务 集 (Infrastructure BSS) 两 种 。 


1. IBSS 
如 果 一 个 BSS 完全 由 工作 站 组 成 ,而 不 存在 无 线 接 人 点 (Access Point. AP), 则 该 


BSS 被 称 为 IBSS, 如 图 11-2 所 示 。 
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图 11-2 IBSS 网 络 


STAI 


在 IBSS 中 ,工作 站 之 间 直 接 相互 连接 ,并 进行 点 对 点 的 对 等 通信 ,例如 ,手机 上 设置 
的 无 线 热 点 。IBSS 也 被 称 为 特 设 BSSCAd Hoc BSS), 


2. Infrastructure BSS 


如 果 在 BSS 中 存在 且 仅 存在 一 个 AP, 则 该 BSS fk Infrastructure BSS, 在 
Infrastructure BSS 中 ,AP 负责 网 络 中 所 有 工作 站 之 间 的 通信 ,如 图 11-3 所 示 。 


zm 
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STAI 
STA2 STA3 


Q7 (95) 


图 11-3 Infrastructure BSS 网 络 


注意 : Infrastructure BSS 不 可 简称 为 IBSS, 以 免 与 Independent BSS 混淆 。 
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11.2.2 ESS 


单个 BSS 覆盖 的 区 域 一 般 较 小 ,而 当 无 线 网 络 需要 覆盖 较 大 的 区 域 时 ,可 以 通过 公 
共 分 布 系统 将 多 个 BSS 串联 起 来 形成 ESS。ESS 实际 上 就 是 由 具有 相同 的 SSID 的 多 个 
BSS 形成 的 更 大 规模 的 虚拟 BSS, 以 扩展 无 线 网 络 的 覆盖 范围 。 

在 ESS 中 ,各 个 BSS 之 间 通 过 BSS 标识 符 (BSSID) 进 行 区 分 ,BSSID 实际 上 就 是 为 
BSS 提供 服务 的 AP 的 MAC 地址 。ESS 网 络 如 图 11-4 所 示 。 


图 11-4 ESS 网 络 


在 ESS 网 络 中 ,每 一 个 BSS 中 的 AP 都 工作 在 一 个 特定 的 信道 上 ,单个 信道 的 覆盖 
区 域 称 为 一 个 蜂窝 。 相 邻 的 两 个 蜂窝 应 工作 于 互 不 干扰 的 信道 上 并 要 有 1026 — 1526 h 
重要 ,以 实现 工作 站 在 不 同 BSS 之 间 的 漫游 。 

注意 : 漫游 只 能 在 同一 ESS 中 的 AP 之 间 进 行 , 即 参 与 客户 端 漫游 的 AP 必须 具有 
相同 的 SSID, 在 漫游 的 过 程 中 ,客户 端的 IP 地 址 不 变 ,并且 客户 端的 业务 不 能 出 现 中 断 。 
漫游 往往 是 由 客户 端的 无 线 网 卡 自身 的 驱动 程序 算法 来 实现 的 ,是 否 进行 漫游 ( 即 切换 
AP) 一 般 取决 于 客户 端 从 AP 收 到 的 信号 的 强度 或 质量 ,这 一 过 程 对 用 户 透 明 。 


11.3 无 线 接 入 过 程 


在 工作 站 利用 AP 进行 无 线 通信 之 前 ,首先 需要 在 工作 站 和 AP 之 间 建 立 无 线 连接 ， 
而 无 线 连 接 的 建立 需要 经 过 扫描 (Scanning) 、 认 证 (Authentication) 和 关联 (Association) 
三 个 步骤 ,在 这 三 个 步骤 中 会 涉及 多 种 不 同类 型 的 帧 , 按 其 功能 可 分 为 三 种 类 型 。 

CD 管理 帧 : 管理 帧 负责 工作 站 和 AP 之 间 的 能 力 级 的 交互 ,包括 认证 ,关联 等 管理 
工作 。 常 见 的 管理 帧 有 Beacon Wi, Probe Wi, Authentication WAI Association 帧 等 。 其 
中 Beacon Wi Probe 帧 用 于 工作 站 和 AP 之 间 的 互相 发 现 , Authentication 帧 和 
Association 帧 用 于 工作 站 和 AP 之 间 的 认证 和 关联 。 

(2) 控制 帧 : 控制 帧 是 用 来 协助 数据 帧 收发 的 控制 报 文 ,如 RTSCReady To Send) 
Wi.CTS(Clear To Send) 帧 和 ACK(Acknowledgement) 帧 等 。 RTS/CTS 帧 是 避免 在 无 
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线 覆 盖 范 围 内 出 现 隐 藏 节点 的 帧 ,而 ACK 帧 则 是 常见 的 确认 帧 ,在 WLAN 中 ,无 线 设备 
每 发 送 一 个 数据 报 文 , 都 要 求 对 方 回复 一 个 ACK 帧 ,以 确定 数据 发 送 成 功 。 
G) 数据 帧 : 无 线 用 户 发 送 的 数据 报 文 ,也 就 是 无 线 网 络 实际 需要 传输 的 信息 。 


11.3.1 扫描 


扫描 是 工作 站 接 入 无 线 网 络 的 第 一 个 步骤 ,工作 站 通过 扫描 功能 来 寻找 周围 可 用 的 
无 线 网 络 , 或 者 在 漫游 时 寻找 新 的 AP。 扫 描 有 两 种 实现 方式 ,分 别 是 被 动 扫 描 (Passive 
Scanning) 和 主动 扫描 (Active Scanning)。 

1. 被 动 扫描 

在 AP 上 开启 了 SSID 广播 功能 后 ,AP 会 在 自己 的 工作 信道 上 定期 (默认 发 送 间隔 
为 100ms) 的 发 送 Beacon Wi, Beacon 帧 被 称 为 信 标 信号 或 灯塔 信号 ,在 Beacon 帧 中 包含 
了 AP 所 属 的 BSS 的 基本 信息 以 及 AP 的 基本 能 力 级 ,包括 SSID、.BSSID、 支 持 的 速率 以 
及 认证 方式 等 信息 。Beacon 帧 向 周围 的 工作 站 宣示 AP 的 存在 。 

在 工作 站 使 用 被 动 扫描 模式 时 ,工作 站 会 在 各 个 信道 间 不 断 切换 并 监听 是 否 有 
Beacon 帧 的 存在 ,一旦 接收 到 Beacon 帧 ,就 可 发 现 周围 存 在 的 无 线 网 络 服务 。 


2. 主动 扫描 


如 果 在 AP 上 开启 了 SSID 广播 功能 , 则 此 无 线 网 络 对 位 于 该 AP 覆盖 范围 内 的 所 有 
工作 站 可 见 。 很 多 时 候 ,为 防止 非法 用 户 的 接 人 ,可 能 会 在 AP 上 禁用 掉 SSID 的 广播 功 
能 ,在 这 种 情况 下 ,AP 将 保持 静默 ,不 再 发 送 Beacon 帧 。 此 时 ,工作 站 就 需要 采用 主动 
扫描 的 方式 来 发 现 AP。 

在 主动 扫描 模式 中 ,工作 站 在 每 个 信道 上 都 会 发 送 Probe Request 帧 以 请 求 需要 连 
接 的 无 线 网 络 服务 ,AP 在 收 到 Probe Request 帧 后 ,会 以 Probe Response 帧 进行 响应 。 
Probe Response 帧 所 包含 的 信息 与 Beacon 帧 类 似 。 工 作 站 在 收 到 Probe Response Wi 
后 , 即 可 发 现 相应 的 无 线 网 络 服务 。 

需要 注意 的 是 ,在 AP 禁用 SSID 广播 的 情况 下 ,工作 站 所 发 出 的 Probe Request Wi 
中 必须 要 包含 有 期 望 的 SSID ,否则 AP 将 不 予 响 应 。 


11.3.2 认证 

在 通过 扫描 发 现 无 线 网 络 服务 后 ,工作 站 将 向 相应 的 AP 发 起 认证 过 程 。 目 前 ， 
IEEE 802. 11 可 以 提供 三 种 不 同 的 认证 方式 。 

1. 开放 式 认证 


在 开放 式 认证 中 ,工作 站 以 自己 的 MAC 地 址 作为 身份 证 明 , 认 证 要 求 是 工作 站 的 
MAC 地 址 必须 唯一 ,因此 开放 式 认 证 实际 上 等 于 不 需要 认证 ,没有 任何 的 安全 防护 
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能 力 。 
2. WEP 认证 


有 线 等 效 保护 (Wired Equivalent Privacy, WEP) 认 证 方式 通过 在 工作 站 和 AP 之 间 
的 共享 密 钥 进行 认证 ,被 设计 用 来 为 无 线 网 络 提 供与 有 线 网 络 相 当 的 安全 保护 。 其 具体 
的 认证 过 程 如 图 11-5 所 示 。 


» E T 


Authentication Request 


1 

L 

1 
E Plan Text Challenge 
I 


用 Key 加 密 质询 
Cipher Text Challenge 
1 
i 解密 密 文 并 
| 和 明文 比较 
1 


Authentication Response ! 


^ 
[ 
图 11-5 WEP 认证 过 程 


工作 站 向 AP 发 送 认 证 请 求 ;AP 在 接收 到 认证 请 求 后 ,向 工作 站 发 出 一 个 明文 的 质 
询 ; 工 作 站 使 用 “共享 密 钥 十 初始 向 量 (Initialization Vector. V) ”形成 的 加 密 密 钥 对 质询 
进行 加 密 , 并 将 加 密 后 的 密 文 连同 TV. 值 一 同 发 送 给 AP; AP 在 接收 到 密 文 后 ,使 用 自身 
保存 的 共享 密 钥 加 上 接收 到 的 TV 生成 解密 密 钥 ,并 对 接收 到 的 密 文 进行 解密 ,将 解密 后 
的 密 文 与 原始 明文 进行 比较 以 确定 认证 是 否 成 功 。 

WEP 是 一 种 较为 简单 的 无 线 接 入 认证 和 无 线 数据 加 密 方式 ,前 些 年 被 比较 广泛 地 应 
用 在 无 线 网 络 的 接 入 认证 和 加 密 中 ,但 WEP 在 安全 性 上 存在 着 诸多 的 缺陷 ,具体 如 下 。 

(1) WEP 对 整个 网 络 中 的 所 有 用 户 使 用 相同 的 密 钥 ,这 就 意味 着 网 络 中 任何 一 个 员 
工 的 离职 都 需要 重新 分 配 密 钥 ,以 免 网 络 遭 到 攻击 。 

(2) WEP 在 接 和 人 认证 和 数据 传输 的 加 密 中 使 用 相同 的 密 钥 。 在 WEP 的 加 密 中 , 密 
钥 除 了 静态 的 共享 密 钥 部 分 外 .还 有 24bit 的 IV. IV. 值 动态 生成 ,对 每 个 数据 包 进 行 加 
密 的 密 钥 中 的 IV 值 均 不 相同 ,这 客观 上 保证 了 WEP 的 加 密 强 度 。 但 是 实际 上 24bit 长 
度 的 IV 并 不 能 保证 在 忙碌 的 网 络 中 不 会 重复 ,而 对 于 WEP 采用 的 流 加 密 算法 RC4 而 
言 ,一 旦 密 钥 出 现 重复 就 很 容易 被 破解 。 

事实 上 ,基于 WEP 的 认证 和 加 密 可 以 在 两 三 分 钟 内 被 迅速 破解 ,因此 基本 上 已 经 没 
有 什么 安全 性 可 言 。 在 IEEE 802. 11n 中 已 经 不 提供 对 WEP 的 支持 。 


3. WPA/WPA-PSK 


由 于 WEP 方式 存在 的 问题 ,在 IEEE 802. 11i 中 提出 了 Wi-Fi 网 络 安全 接 人 (Wi-Fi 
Protected Access, WPA) 的 安全 模式 ,有 WPA 和 WPA? 两 个 标准 。 
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针对 WEP 对 所 有 的 用 户 使 用 相同 的 密 钥 的 问题 ,在 WPA 中 ,可 以 采用 IEEE 802. 1X 
的 认证 方式 为 不 同 的 用 户 提 供 不 同 的 密 钥 ,采用 这 种 方式 的 WPA 称 为 WPA 企业 版 ,或 
直接 简称 为 WPA。 而 对 于 安全 性 要 求 较 低 的 小 型 企业 或 家 庭 用 户 , 也 可 以 采用 预 共享 
密 钥 的 方式 让 所 有 用 户 使 用 同一 个 密 钥 ,采用 这 种 方式 的 WPA 称 为 WPA 个 人 版 ,或 简 
称 为 WPA-PSK. 

在 WPA 中 , 接 入 认证 时 使 用 的 静态 密 钥 仅 仅 用 于 进行 接 入 认证 ,而 在 数据 传输 过 程 
中 使 用 的 加 密 密 钥 则 是 在 认证 成 功 后 动态 生成 。 

在 WPA 中 ,采用 了 临时 密 钥 完整 性 协议 (Temporal Key Integrity Protocol, TKIP)， 
其 核心 算法 仍然 是 RC4, 但 IV 向 量 的 长 度 增 加 到 了 48bit, 而 且 用 户 的 密 钥 在 使 用 过 程 中 
可 以 被 动态 地 改变 ,有 效 地 避免 了 密 钥 的 重复 ,确保 了 加 密 传输 的 安全 性 。 

在 WPA2 中 ,采用 了 计数 器 模式 密码 块 链 消息 认证 码 协 议 (Counter CBC-MAC 
Protocol,CCMP) ,算法 也 由 AES 取代 了 RC4, 它 能 够 提供 比 WPA 更 高 等 级 的 安全 性 。 

在 当前 的 无 线 网 络 中 ,建议 使 用 WPA2(AES) 或 者 WPA2-PSK(AES) 的 认证 加 密 方 
式 来 保护 网 络 的 安全 。TKIP 的 加 密 方式 也 已 经 不 被 IEEE 802. 11n x f. 


11.3.3 关联 


在 认证 成 功 后 ,进入 关联 阶段 ,关联 操作 由 工作 站 发 起 ,具体 过 程 如 图 11-6 所 示 。 


P 工作 站 AP 区 到 
! Association Request 1 
- Association Response | 
< 数据 传输 
图 11-6 关联 过 程 


工作 站 向 AP 发 送 关联 请 求 ,AP 接收 到 关联 请 求 后 ,向 工作 站 发 送 关联 响应 ,在 关联 
响应 中 包含 有 关联 标识 符 (Association ID, AID)。 通 常 在 关联 的 过 程 中 ,没有 任何 的 安 
全 防护 措施 ,认证 成 功 后 ,关联 即 可 成 功 。 关 联 成 功 后 ,工作 站 和 AP 之 间 就 可 以 进行 数 
据 的 发 送 和 接收 。 


114 无 线 设 备 


在 构建 无 线 网 络 时 ,需要 使 用 许多 区 别 于 有 线 网 络 的 设备 ,包括 无 线 接 入 点 、 天 线 、 无 
线 控制 器 、 无 线 网 卡 等 。 下 面 分 别 对 其 进行 介绍 。 
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11.4.1 无 线 接 入 点 


无 线 接 人 点 (Access Point,AP) 负 责 将 无 线 客户 端 接 人 无 线 网 络 中 , 它 向 下 为 无 线 客 
户 端 提 供 无 线 网 络 覆盖 ,而 向 上 一 般 通 过 接 入 层 交 换 机 连接 到 有 线 网 络 中 。AP 实现 了 
有 线 网 络 和 无 线 网 络 之 间 的 桥接 ,进行 有 线 和 无 线 的 数据 帧 的 转换 。 

AP 按照 其 功能 的 区 别 可 以 分 为 FAT AP RI FIT AP 两 种 。 其 中 FAT AP 被 称 为 胖 
AP, 它 具有 完整 的 无 线 功能 ,可 以 独立 工作 。 胖 AP 适合 于 规模 较 小 且 对 管理 和 漫游 要 
求 都 较 低 的 无 线 网 络 的 部 署 ,尤其 是 在 家 庭 网 络 和 SOHO 网 络 中 得 到 了 广泛 的 应 用 , 平 
时 在 小 型 无 线 网 络 中 常用 的 无 线路 由 器 实际 上 集成 的 就 是 胖 AP 的 功能 。 但 是 在 需要 多 
台 AP 的 较 大 型 无 线 网 络 的 组 网 中 , 胖 AP 会 存在 以 下 问题 。 

(1) 由 于 每 台 胖 AP 都 需要 单独 进行 配置 ,因此 在 大 型 无 线 网 络 中 ,AP 配置 的 工作 
量 将 非常 巨大 。 

(2) E AP 的 系统 软件 和 配置 参数 都 保存 在 AP 上 , 当 需 要 进行 系统 升级 和 配置 修改 
时 同样 会 带 来 很 大 的 工作 量 ,而且 AP 设备 的 丢失 就 会 造成 系统 配置 的 泄露 。 

(3) 在 大 型 的 无 线 网 络 中 ,很 多 工作 需要 网 络 内 的 多 台 AP 协同 完成 ,而 由 于 胖 AP 
之 间 相 互 独立 ,因此 很 难 完成 此 类 的 工作 。 

(4) 胖 AP 一 般 都 不 能 提供 对 三 层 漫游 的 支持 。 

(5) 由 于 胖 AP 的 功能 较 多 ,因此 相对 价格 较 高 ,在 大 规模 部 署 时 投资 成 本 较 大 。 

在 大 型 无 线 网 络 的 组 网 中 ,一 般 都 会 使 用 “无 线 控制 器 十 FIT AP? 来 实现 。FIT AP 
又 称 为 瘦 AP, 它 只 能 提供 可 靠 的 、 高 性 能 的 射频 功能 ,而 所 有 的 配置 均 需 要 从 无 线 控制 
器 上 下 载 ,所 有 AP 和 无 线 客户 端的 管理 都 在 无 线 控制 器 上 完成 。 这 样 无 论 在 网 络 中 存 
在 多 少 台 AP, 均 可 以 使 用 唯一 的 一 台 无 线 控制 器 来 进行 配置 管理 , 极 大 地 简化 了 管理 工 
作 的 复杂 度 , 而 且 采 用 “无 线 控制 器 十 FIT AP? 的 方式 还 能 够 支持 快速 漫游 .QoS AR 
络 安全 防护 和 网 络 故障 自 愈 等 高 级 功能 。 

在 进行 “无 线 控制 器 十 FIT AP” 的 网 络 部 署 时 ,无 线 控制 器 和 瘦 AP 之 间 可 以 采用 直 
接连 接 \ 通 过 二 层 网 络 连接 和 跨越 三 层 网 络 连接 的 任何 一 种 连接 方式 ,也 就 是 说 ,只 要 在 
无 线 控制 器 和 瘦 AP 之 间 存 在 逻辑 可 达 的 有 线 网 络 即 可 ,因此 可 以 在 任何 现 有 的 有 线 网 
络 中 部 署 “ 无 线 控制 器 十 FIT AP” 的 无 线 解 决 方案 ,而 不 需要 对 当前 有 线 网 络 进行 任何 
变动 。 

现在 很 多 AP 均 为 FAT/FIT 双 模 AP, 通 过 更 新 AP 的 操作 系统 软件 可 以 在 胖 瘦 模 
式 之 间 进 行 转换 。 

AP 按照 射频 特性 可 以 分 为 单 射频 AP 和 双 射 频 AP, 其 中 单 射频 AP 只 有 一 块 射频 
卡 , 只 能 支持 IEEE 802. 11b/g 或 只 能 支持 IEEE 802. 11a, 有 些 型 号 的 单 射频 AP 既 可 以 
支持 IEEE 802. 11b/g, 也 可 以 支持 IEEE 802. 11a, 但 是 在 某 一 时 刻 只 能 提供 对 某 一 频段 
的 支持 ,无 法 同时 支持 两 个 频段 。 双 射频 AP 有 两 块 射频 卡 ,因此 可 以 同时 支持 IEEE 
802. 11b/g 和 IEEE 802. 11a. 

AP 按照 安装 位 置 的 区 别 可 以 分 为 室内 型 AP 和 室外 型 AP, 其 中 室内 型 AP 适用 于 
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覆盖 半径 小 、 对 周围 环境 要 求 不 高 的 室内 应 用 场景 ,室内 型 AP 又 可 以 分 为 壁挂 式 AP 和 
RHR AP; 而 室外 型 AP 主要 面向 对 高 低温 、 防 水 、 防 潮 、 防 雷 以 及 防 尘 等 有 较 高 要 求 的 
室外 应 用 场景 。 

壁挂 式 AP、 吸 顶 式 AP 和 室外 型 AP 如 图 11-7 所 示 。 


壁挂 式 AP 吸 顶 式 AP 室外 型 AP 
图 11-7 不 同安 装 位 置 的 AP 


11.4.2 天 线 


AP 与 无 线 客户 端 之 间 的 无 线 通信 有 赖 于 天 线 来 进行 ,天 线 能 够 将 有 线 链 路 中 的 高 
频 电 磁 能 转换 为 电磁 波 向 自由 空间 辐射 出 去 ,同样 也 可 以 将 自由 空间 中 的 电磁 波 转换 为 
有 线 链 路 中 的 高 频 电 磁 能 ,从 而 实现 无 线 网 络 与 有 线 网 络 之 间 的 信息 传递 。 可 以 说 ,没有 
天 线 就 没有 无 线 通信 。 

天 线 按照 其 辐射 电磁 波 的 方向 性 可 以 分 为 全 向 天 线 和 定向 天 线 两 种 。 作 为 无 源 设 
备 ,天 线 不 会 增加 输入 能 量 的 总 量 , 即 在 不 考虑 损耗 的 理想 情况 下 ,天 线 发 出 的 电磁 波 的 
总 能 量 与 天 线 输入 端的 总 能 量 相等 。 但 是 不 同 的 天 线 可 能 会 以 不 同 的 形状 和 方向 将 电磁 
波 发 送出 去 。 

CD 全 向 天 线 

全 向 天 线 是 指 在 水 平方 向 上 360 均匀 辐射 的 天 线 , 它 在 水 平面 的 各 个 方向 上 辐射 的 
能 量 一 样 大 。 理 想 的 全 向 天 线 称 为 各 向 同性 天 线 , 即 三 维 立 体 空 间 中 的 全 向 , 它 是 一 个 点 
源 天 线 , 其 能 量 辐射 是 一 个 规则 的 球体 ,同一 球面 上 所 有 点 的 电磁 波 辐射 强度 均 相同 。 而 
实际 中 我 们 所 说 的 全 向 天 线 只 是 在 水 平方 向 上 的 全 向 ,如 杆 状 天 线 , 它 将 能 量 以 一 个 类 似 
面包 圈 的 形状 辐射 出 去 ,其 水 平方 向 图 为 一 个 圆 ,而 从 垂直 方向 图 上 可 以 看 出 ,最 大 的 能 
量 强 度 在 水 平面 上 ,而 在 天 线 的 垂直 方向 上 能 量 强度 为 零 。 各 向 同性 天 线 和 全 向 天 线 的 
能 量 辐射 形状 如 图 11-8 所 示 ,全 向 天 线 的 水 平方 向 图 和 垂直 方向 图 如 图 11-9 所 示 。 


各 向 同性 天 线 全 向 天 线 
能 量 辐射 形状 能 量 辐射 形状 


图 11-8 各 向 同性 天 线 和 全 向 天 线 的 能 量 辐射 形状 
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水 平方 向 图 垂直 方向 图 
11-9 全 向 天 线 水 平方 向 图 和 垂直 方向 图 


(2) 定向 天 线 

全 向 天 线 适合 于 应 用 距离 近 , 无 线 客户 端 相 对 分 散 的 情况 ,但 是 在 很 多 时 候 无 线 客户 
端 可 能 集中 在 某 一 个 方向 上 ,这 就 需要 天 线 覆盖 特定 的 某 
一 部 分 区 域 , 在 这 种 情况 下 ,一般 会 使 用 定向 天 线 。 定 向 天 一 
线 的 原理 就 是 利用 反射 板 把 能 量 的 辐射 控制 在 单 侧 方向 上 | 
从 而 形成 一 个 扇形 覆盖 区 域 ,如 图 11-10 所 示 。 定 向 天 线 
在 水 平方 向 图 上 表现 为 一 定 角度 范围 的 辐射 。 

定向 天 线 由 于 将 本 来 辐射 向 反射 板 后 面 的 能 量 反射 到 
了 前 面 ,因此 增加 了 反射 板 前 面 的 信号 强度 ,所 以 定向 天 线 
一 般 具 有 较 高 的 增益 。 定 向 天 线 一 般 用 于 通信 距离 远 , 覆 
盖 范 围 小 ,目标 密度 大 ,频率 利用 率 高 的 环境 。 

天 线 的 增益 是 指 在 输入 功率 相等 的 条 件 下 ,实际 天 线 最 强 辐 射 方 向 上 的 功率 密度 与 
理想 的 辐射 单元 在 空间 同一 点 处 的 功率 密度 之 比 ,用 来 描述 天 线 对 发 射 功率 的 汇聚 程度 ， 
增益 越 大 ,说 明天 线 在 特定 方向 上 的 覆盖 能 力 越 强 。 具 体 的 概念 在 此 不 再 袭 述 , 感 兴趣 的 
读者 可 以 自行 查阅 相关 资料 。 

按照 天 线 的 外 形 的 区 别 可 以 将 天 线 分 为 杆 状 天 线 、. 板 状 天 线 以 及 吸 顶 天 线 等 。 

杆 状 天 线 是 一 种 常用 的 全 向 天 线 , 分 为 进行 室外 覆盖 和 室内 覆盖 两 种 。 室 外 杆 状 天 
线 一 般 采用 玻璃 钢材 质 , 需 要 安装 到 抱 杆 上 ;室内 杆 状 天 线 一 般 采 用 阻 燃 塑料 材质 ,可 吸 
附 于 桌面 上 ,如 图 11-11 所 示 。 

板 状 天 线 是 一 种 典型 的 定向 天 线 , 主 要 用 于 室外 信号 的 覆盖 ,与 室外 杆 状 天 线 类 似 ， 
也 需要 安装 到 抱 杆 上 。 板 状 天 线 如 图 11-12 所 示 。 

吸 项 天 线 用 于 室内 的 信号 覆盖 ,一 般 吸附 在 天 花 板 上 ,不 需要 占用 额外 的 空间 ,并 且 
相对 美观 。 吸 顶 天 线 如 图 11-13 所 示 。 


11-10 定向 天 线 能 量 辐射 


室外 杆 状 天 线 室内 杆 状 天 线 


图 11-11 杆 状 天 线 图 11-12 板 状 天 线 图 11-13 KÄRA 
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11.4.3 无 线 控制 器 


无 线 控制 器 用 于 配置 管理 网 络 中 的 瘦 AP, 它 一 般 都 支持 PoE(Power over Ethernet) 
供电 ,能 够 使 连接 在 其 上 的 AP 通过 网 线 获得 供电 而 不 需要 单独 再 为 AP 配置 电源 。 在 
中 小 型 企业 无 线 网 络 接 入 中 使 用 到 的 无 线 控制 器 多 为 有 线 无 线 一 体 化 交换 机 , 它 同时 集 
成 了 无 线 控制 器 和 以 太 网 交换 机 的 功能 ,能 够 较 好 地 满足 中 小 企业 的 有 线 无 线 一 体 化 接 
人 需求 。 

市 场 上 有 多 种 无 线 控制 器 产品 ,例如 ,如 图 11-14 所 示 的 是 H3C 的 一 款 有 线 无 线 一 


体 化 交换 机 WX3024。 


11-14 H3C WX3024 


在 有 线 无 线 一 体 化 交换 机 中 存在 无 线 控制 模块 和 交换 模块 共 两 个 控制 模块 ,两 个 模 
块 之 间 通 过 内 部 接口 进行 连接 。 在 默认 情况 下 ,有 线 无 线 一 体 化 交换 机 的 Console 口 是 
对 无 线 控制 模块 进行 配置 操作 ,H3C 有 线 无 线 一 体 化 交换 机 进入 交换 模块 操作 界面 的 配 
置 命令 为 : 

< H3 oap comect slot 0 


在 交换 模块 操作 界面 下 可 以 通过 快捷 键 (Ctrl 十 k) 返 回 无 线 控制 模块 的 操作 界面 。 


11.4.4 无 线 网 卡 


无 线 网 卡 是 无 线 客户 端 收发 射频 信号 的 设备 ,无 线 客户 端 通过 无 线 网 卡 与 AP 进行 
无 线 连接 ,并 进行 数据 的 传输 。 当 前 市 场 上 的 笔记 本 电脑 基本 上 都 在 内 部 集成 了 无 线 网 
卡 , 对 于 没有 配置 无 线 网 卡 的 台式 机 或 希望 提高 无 线 传 输 质 量 的 笔记 本 电脑 可 以 选择 外 
置 的 无 线 网 卡 。 外 置 无 线 网 卡 一 般 采 用 USB 接口 与 计算 机 进行 连接 ,为 在 相对 较 差 的 传 
输 环境 中 获得 较 好 的 通信 稳定 性 ,有 些 无 线 网 卡 还 配置 有 外 接 的 天 线 , 以 提升 网 卡 的 信号 
强度 ,获得 更 好 的 传输 能 力 。 

目前 市 场 上 的 无 线 网 卡 品牌 非常 多 , 外形 也 千 差 外 别 ,部 分 无 线 网 卡 的 外 形 如 
图 11-15 所 示 。 

需要 注意 的 是 ,增加 外 置 天 线 虽 然 可 以 提高 无 线 网 络 传输 质量 ,但 信号 强度 的 增 大 同 
时 会 带 来 更 多 的 辐射 问题 ,因此 一 般 在 室内 应 尽量 避免 使 用 高 增益 的 天 线 , 以 免 对 人 体 健 
康 产生 影响 。 
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图 11-15 各 种 无 线 网 卡 


115 SCHO 无 线 局 域 网 


SOHO(Small office & Home office, 小 型 与 家 庭 办 公 ) 无 线 局 域 网 在 现代 家 庭 中 已 
经 常见 ,是 手机 Wi-Fi 上 网 的 必 备 网 络 环境 。 在 企业 办 公 环 境 中 ,也 往往 有 无 线 连 接 和 
Wi-Fi 手机 联网 的 需求 ,SOHO 无 线 局 域 网 只 是 指 室内 利用 无 线路 由 器 ( 胖 AP) 扩 展 的 无 
线 网 络 连 接 。 


11.5.1 ZEE JCR Jri XLI 


在 家 庭 环境 中 ,多数 租用 ADSL. 线路 (俗称 宽带 ) 上 网 。 为 了 使 用 Wi-Fi, 需 要 创建 家 
庭 无 线 局 域 网 。 需 要 一 个 SOHO 无线 ( 宽 带 ) 路 由 器 ( 胖 APO ,将 原来 从 ADSL Modem 连 
接 计 算 机 的 网 线 连 接 到 无 线路 由 器 的 WAN 端口 ,配置 好 无 线路 由 器 后 ,如果 计 算 机 上 有 
无 线 网 卡 ,输入 无 线 网 络 密码 后 就 能 够 无 线 上 网 了 。 当 然 手机 也 能 发 现 无 线 网 络 ,输入 无 
线 网 络 密码 , Wi-Fi 连接 建立 。 

家 庭 无 线 网 络 连接 如 图 11-16 所 示 。 


. Internet | 
一 电话 线 E 
网 线 
LAN 
口 
WAND pr 
ADSL Modem E 
无 线路 由 器 


图 11-16 ”家庭 无 线 网 络 连接 
市 场 上 有 多 种 SOHO 无 线路 由 器 产品 。SOHO 无 线路 由 器 内 部 结构 一 般 是 由 一 个 
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两 端口 ( WAN 和 LAN) 路 由 器 ,一 个 小 交换 机 和 无 线 天 线 组 成 。SOHO 无 线路 由 器 不 仅 
能 实现 无 线 ` 有 线 网 络 连接 ,一 般 还 兼 有 网 络 地 址 转换 (NAT) 动态 IP 地址 分 配 服 务 
(DHCP) jj 3i , MAC 地 址 克隆 、MAC 地 址 绑 定 等 功能 。 

配置 无 线路 由 器 一 般 需 要 阅读 其 产品 说 明 书 ,重点 了 解 其 配置 方式 LAN 出 厂 地 址 ， 
系统 复位 方法 。SOHO 无 线路 由 器 的 配置 方法 一 般 都 Web 方式 ,LAN 出 厂 地 址 一 般 会 
使 用 192. 168. 1. 1 等 类 似 地 址 。 系 统 复 位 一 般 都 会 提供 一 个 复位 按钮 (Reset) 。 

如 果 购 置 的 SOHO 无 线路 由 器 出 厂 LAN 地 址 是 192. 168. 1. 1 ,使 用 Web 配置 方 
式 , 那 么 配置 无 线路 由 器 的 方法 如 下 。 

(1) 使 用 一 条 网 线 将 计算 机 连接 到 路 由 器 的 LAN 某 个 接口 ,路 由 器 加 电 后 ,在 计算 
机 浏览 器 地 址 栏 输入 http://192.168.1.1。 

(2) 浏览 器 上 会 出 现 登 录 窗口 ,需要 输入 路 由 器 管理 员 的 用 户 名 和 密码 。 这 个 用 户 
名 和 密码 可 以 从 产品 说 明 书 中 查 到 ,一 般 产 品 默 认 的 都 是 admin。 

G) WAN 口 配置 。 从 路 由 器 Web 管理 窗口 菜单 中 选择 “网 络 参数 ,WAN 口 设置 ”。 
图 11-17 是 某 款 SOHO 无 线路 由 器 的 WAN 口 配置 窗口 的 部 分 界面 ,在 WAN 口 配置 中 
主要 配置 如 下 。 


AN 连接 类 型 : PPPoE v] [Babel 

了 PPPoE 连接 : 

上 网 账号 : sjzad01160212G«| 

上 网 口令 : Pre 

mane: 

RRRS: 自动 选择 拨号 模式 v 

第 二 连接 : oza Osr Osr 


图 11-17 WAN H RE 


(D WAN 口 连 接 类 型 。 在 连接 外 网 租用 ADSL 线路 时 ,WAN 口 连接 类 型 需要 选择 
PPPoE, 

Q 上 网 账号 和 上 网 口令 。 需 要 把 ADSL 上 网 的 账号 和 口令 在 这 里 配置 。 配 置 完 单 
击 窗口 下 方 的 “保存 ”按钮 ,以 后 只 要 有 上 网 的 需求 ,路 由 器 就 能 够 自动 连接 。 

(4) 无 线 参 数 配 置 

图 11-18 是 某 款 SOHO 无 线路 由 器 的 无 线 配 置 的 基本 配置 窗口 。 这 里 需要 配置 的 
内 容 有 SSID ARR”. SSID 用 来 标识 并 区 分 不 同 的 无 线 网 络 ,为 了 避免 和 邻居 网 络 的 
干扰 ,一 般 需要 设置 成 自己 独 有 的 网 络 标识 。 模 式 用 于 选择 不 同 的 WLAN 标准 , 当 路 由 
器 和 无 线 网 卡 发 生 标准 冲突 时 可 以 考虑 设置 。 当 然 “ 开 启 无 线 功能 “开启 SSID 广播 复 
选 框 一 般 是 需要 选中 的 。 

图 11-19 是 无 线 网 络 安全 设置 窗口 的 部 分 内 容 , 主 要 是 选择 认证 方式 和 设置 无 线 网 
络 密码 。 现 在 认证 方式 都 是 在 WPA-PSK/WPA2-PSK 和 WPA/WPA2 中 选择 ,然后 设 
置 密码 即 可 ,其 他 不 用 考虑 。 
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本 页 面 设置 路 由 器 无 线 网 络 的 基本 参数 。 
sms: TP-LINK 
信道 : 自动 y 
模式 : Tibgnmaed — * 
频段 带宽 : 自动 v 
B FerRHE 
A Fes 3 
Opens 
pem] 


1118 无 线 网 络 基本 配置 窗口 


ETETTITTI 


本 页 面 设置 路 由 器 无 线 网 络 的 安全 认证 选项 
安全 提示 : 为 保障 网 络 安全 ,强烈 推荐 开局 安全 设置 ， 并 使 用 WFPA-PSK/WPA2-PSK AES 
MEDE. 


O 不 开局 无 线 安全 

图 WPA-ISK/YPA2-FSK 
认证 类 型 : 自动 LU 
加 密 算法 : AES y 
PSK : 


(8-63 个 ASCII 码 字符 或 8-64 个 十 六 进 制 字符 ) 
姐 密 钥 更 新 周期 : [0 
( 单位 为 秒 ,最 小 值 为 30, 不 更 新 则 为 0》 


V WPA/WPAD 
认证 类 型 : 自动 LU 
加 密 算法 : 自动 Y 
Radius 服 务 器 IP : 
Radiuso © [s2] 《1- 85s35， 0 表示 默认 请 口 : 1812) 
Radius $3 ; 


HEHEA: [856400 
( 单位 为 秒 ,最 小 值 为 30 ,不 更 新 则 为 0 ) 


11-19 无 线 网 络 安全 设置 部 分 窗口 


11.5.2 办公室 Wi-Fi 配置 


办 公 室 中 一 般 使 用 局 域 网 连接 网 络 。 如 果 和 希望 在 办 公 室内 也 可 以 通过 Wi-Fi 手机 上 
网 或 者 使 用 无 线 连接 计算 机 ,也 可 以 SOHO 无 线路 由 器 完成 。 与 家 庭 无 线 网 络 配 置 的 区 
别 如 下 。 


1. 网 络 连 接 


办 公 室 是 局 域 网 连接 ,只 需要 使 用 网 线 从 无 线路 由 器 的 WAN 端口 连接 到 墙 上 的 信 
息 插座 或 室内 交换 机 (或 HUB) EET, 
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2. 无 线路 由 器 配置 


a) WAN 口 配置 

无 线路 由 器 的 WAN 端口 工作 时 需要 有 一 个 IP 地 址 ,在 ADSL 线路 上 连接 成 功 后 会 
自动 获取 IP 地 址 、 子 网 掩 码 、 默 认 网 关 、DNS 服务 器 地 址 。 在 办 公 室 网 络 中 如 果 有 可 用 
的 TP 地 址 可 以 分 配给 无 线路 由 器 WAN 口 使 用 ,那么 在 ”WAN 口 连 接 类 型 ?配置 时 需要 
选择 “静态 IP”, 如 图 11-20 所 示 。 并 配置 好 IP 地 址 、 子 网 掩 码 、 默 认 网 关 及 DNS 服务 器 
地 址 参数 。 


[mnga 


YAN 连接 类 型 : esr v] [B20] 

IP 地 址 : 0.0.0.0 

FAE: 0.0.0.0 

网 关 : 0000 

数据 包 MTU( 字 节 》: |1500 《默认 是 1500， 如 丰 必 要 ， 请 勿 修改 7 
首选 DNS 服务 器 : 0.0.0.0 

备用 DIS 服务 器 : 0.0.0.0 《可 选 ? 


图 11-20 静态 IP 配置 窗口 


如 果 办 公 室 局 域 网 有 DHCP 服务 器 ,计算 机 的 IP 地 址 都 是 自动 获取 的 ,那么 在 
“WAN 口 连 接 类 型 "配置 中 选取 “动态 IP” 即 可 。 

(2) LAN 端口 配置 

在 企业 内 部 网 络 中 经 常会 使 用 私有 IP 地 址 。 而 SOHO 无 线路 由 器 的 LAN 网 络 也 
都 是 使 用 私有 IP 地 址 。 如 果 购 置 的 无 线路 由 器 LAN 使 用 的 IP 地 址 是 192. 168. 1. 0/24 
网 络 ,而 办 公 室 局 域 网 也 是 使 用 192. 168. 1. 0/24 网 络 ,那么 就 发 生 了 地 址 冲突 。 解 决 的 
办 法 只 能 修改 无 线路 由 器 的 LAN 地 址 。 至 于 使 用 什么 地 址 ,只 要 不 和 WAN 端口 的 地 
址 在 一 个 网 段 ,使 用 什么 地 址 都 可 以 。 因 为 无 线路 由 器 是 通过 NAT 地 址 转换 和 外 网 通 
信 的 (Easy IP) ,但 是 最 好 使 用 私有 IP 地 址 。 例 如 ,假设 无 线路 由 器 WAN 端口 分 配 的 IP 
地 址 是 192. 168. 1.123/24, 那 么 可 以 把 LAN 地 址 配置 成 192. 168. 2. 1/24。 如 果 有 其 他 
的 办 公 室 在 使 用 192. 168. 2. 0/24 网 络 ,因为 NAT 的 原因 ,不 会 造成 任何 影响 。 

配置 了 LAN 端口 后 需要 保存 配置 ,重启 无 线路 由 器 。 重 启 后 再 配置 无 线路 由 器 需 
要 使 用 http://192. 168. 2. 1 登录 路 由 器 的 管理 窗口 。 


116 园区 无 线 履 盖 


如 果 和 希望 整个 企业 园区 使 用 无 线 网 络 上 网 , 则 需要 组 建 园 区 无 线 网 络 ,实现 园区 无 线 
覆盖 。 无 线 网 络 覆 盖 比较 复杂 ,但 是 随 着 人 们 对 无 线 网 络 的 依赖 增加 ,园区 网 络 覆 盖 应 用 
越 来 越 多 。 
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11.6.1 无 线 网 络 勘测 


组 件 园 区 无 线 网 络 ,首先 要 做 好 无 线 网 络 的 勘测 与 设计 。 
1. 勘测 前 的 准备 工作 


在 进行 勘测 前 ,首先 需要 制订 勘测 设计 实施 计划 ,并 就 勘测 条 件 和 勘测 计划 与 客户 进 
行 协商 。 具 体内 容 包 括 以 下 方面 。 

(1) 确定 无 线 网 络 需 要 覆盖 的 区 域 并 明确 覆盖 的 要 求 。 根 据 客 户 不 同 的 业务 需求 ， 
需要 遵循 不 同 的 勘测 设计 标准 。 

(2) 获取 并 熟悉 覆盖 区 域 的 平面 图 。 对 于 大 面积 的 园区 或 者 楼 宇 的 覆盖 ,在 进行 现 
场 勘测 设计 时 ,覆盖 区 域 的 平面 图 可 以 帮助 勘测 设计 人 员 熟 悉 覆 盖 区 域 的 现场 环境 ,有 利 
于 方便 准确 地 进行 勘测 结果 的 记录 和 统计 。 

(3) 了 解 当前 现 有 网 络 的 组 网 情况 。 绝 大 部 分 的 无 线 网 络 的 建设 均 是 依托 在 现 有 的 
有 线 网 络 上 进行 ,因此 在 进行 勘测 和 设计 之 前 ,勘测 设计 人 员 必 须 从 客户 处 了 解 当 前 有 线 
网 络 的 组 网 信息 ,包括 当前 网 络 中 的 接 入 交换 机 是 否 支持 PoE 供电 以 及 接 入 交换 机 是 否 
有 足够 的 空闲 端口 来 进行 AP 的 接 入 等 信息 。 

另外 ,除了 需要 客户 提供 覆盖 区 域 的 平面 图 以 及 现 有 网 络 的 组 网 情况 外 ,在 进行 勘测 
时 还 需要 客户 提供 其 他 的 一 些 协助 ,包括 提供 AP、 天 线 等 设备 可 能 的 安装 位 置 . 协 调 勘 
测 现场 等 。 在 必要 时 ,还 需要 客户 单位 相关 的 供电 、 网 络 管理 人 员 或 物业 人 员 随 同 进行 
勘测 。 

为 保证 勘测 结果 的 准确 ,在 进行 勘测 前 还 需要 准备 常用 的 软 硬 件 勘测 工具 。 常 用 的 
硬件 勘测 工具 如 下 。 

(1) 企业 级 无 线 网 卡 : 即 普遍 使 用 的 企业 级 无 线 终端 ,一 般 将 此 终端 作为 勘测 时 信 
号 强度 的 标准 。 

(2) 客户 实际 中 使 用 的 无 线 终端 : 客户 在 实际 中 可 能 会 使 用 到 各 种 不 同 的 终端 设备 
连接 到 无 线 网 络 ,例如 ,掌上 电脑 (Personal Digital Assistant. PDA) , Wi-Fi 电话 等 ,在 进 
行 勘测 时 需要 针对 客户 具体 使 用 到 的 终端 设备 进行 相关 的 测试 。 

(3) 无 线 AP: 建议 采用 与 该 项 目 推荐 的 AP 型 号 具有 相同 功率 的 AP 进行 勘测 ,以 
避免 出 现 勘 测 误差 。 

(4) 长 距离 测 距 尺 : 用 于 进行 覆盖 范围 的 测量 。 

(5) 各 类 增益 天 线 : 根据 现场 环境 ,选择 不 同 增益 的 天 线 进行 勘测 ,以 达到 最 好 的 无 
线 效果 。 

(6) 后 备 电源 : 由 于 勘测 的 时 间 可 能 会 比较 长 ,因此 需要 为 无 线 终端 和 AP 准备 好 后 
备 电源 。 

(7) 数码 照相 机 : 用 于 记录 现场 环境 和 安装 位 置 ,以 便 在 进行 实际 安装 时 将 设备 安 
装 位 置 与 勘测 结果 进行 比较 。 

(8) 胶带 .塑料 扎 带 等 : 在 勘测 的 过 程 中 用 于 对 AP 或 天 线 等 进行 临时 的 固定 。 
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除了 硬件 工具 的 准备 ,还 需要 准备 用 于 对 无 线 信号 覆盖 范围 ,无线 信号 强度 以 及 无 线 
信号 质量 等 进行 检测 的 软件 工具 。 


2. 现场 勘测 


在 准备 工作 完成 后 即 可 进入 现场 进行 勘测 。 现 场 勘测 的 主要 内 容 有 了 解 现场 的 环 
境 , 根 据 客户 的 覆盖 需求 以 及 现场 的 环境 情况 ,使 用 相关 的 软 硬 件 设备 进行 现场 测试 , 确 
定 设备 的 数量 、 安 装 位 置 .安装 方式 ,供电 方式 以 及 防 雷 和 接地 方式 等 ,统计 分 析 并 输出 勘 
测 结 果 。 


3. 整理 生成 勘测 设计 报告 


将 现场 统计 的 勘测 结果 进行 分 析 整 理 、 给 出 勘测 设计 报告 ,并 提交 用 户 进行 审核 。 勘 
测 设计 报告 中 应 包括 AP、 天 线 ,馈线 等 设备 的 型 号 和 数量 ,以 为 报价 提供 基础 数据 ,还 应 
该 包括 各 种 设备 的 安装 位 置 和 安装 参数 ,以 为 工程 安装 提供 实施 依据 。 


11.6.2 无 线 网 络 设计 总 体 原则 


在 使 用 基于 IEEE 802. 11b/g 标准 的 无 线 网 络 进行 覆盖 时 ,为 避免 出 现 同 频 干扰 的 
问题 ,在 二 维 平面 上 应 按照 蜂窝 式 覆 盖 的 原则 ,交叉 使 用 
1.6 和 11 三 个 信道 实现 任意 覆盖 区 域 无 相同 信道 干扰 的 
无 线 部 署 ,如 图 11-21 所 示 。 

从 图 中 可 以 看 到 ,任何 一 个 信道 周围 均 为 不 会 与 其 发 
生 频 率 重 和 至 的 非 干扰 信道 ,从 而 避免 了 同 频 干 扰 的 产生 。 
但 实际 上 如 果 某 个 无 线 设备 的 功率 过 大 时 ,依然 会 在 部 分 
区 域 出 现 干 扰 问 题 ,此 时 就 需要 调整 相关 无 线 设 备 的 发 射 
功率 来 避免 干扰 。 

在 实际 的 无 线 组 网 中 ,需要 覆盖 的 区 域 往 往 是 三 维 的 ， 
例如 ,进行 多 楼 层 的 无 线 覆 盖 。 而 无 线 信 号 在 空间 中 的 传 
播 也 是 三 维 的 ,这 就 要 求 在 三 维 的 空间 中 同样 需要 按照 蜂窝 式 覆 盖 的 原则 来 进行 无 线 的 
部 署 。 例 如 ,在 图 11-22 所 示 的 三 层 楼 宇 中 进行 无 线 的 覆盖 ,考虑 到 跨 楼 层 信号 泄露 的 问 
题 ,在 进行 AP 部 署 时 同样 遵循 了 蜂窝 式 覆 盖 的 原则 ,以 最 大 限度 地 避免 楼 层 间 的 同 频 干 
扰 问题 。 

实际 上 ,要 想 在 三 维 空间 中 实现 任意 区 域 完全 没有 同 频 干扰 几乎 是 不 可 能 的 。 对 于 
勘测 设计 人 员 需 要 做 的 就 是 如 何 通过 合理 的 设计 和 优化 尽量 减少 干扰 带 来 的 无 线 链 路 质 
量 下 降 问题 。 例 如 ,对 于 跨 楼 层 信 号 泄露 比较 严重 的 楼 宇 应 考虑 采用 相 邻 楼 层 AP 的 交 
叉 部 署 ,对 于 个 别 无 线 设备 可 以 调整 其 功率 大 小 以 调整 其 覆盖 范围 。 而 在 采用 定向 天 线 
的 无 线 网 络 中 ,可 以 通过 调整 天 线 的 方向 角 来 调整 其 覆盖 范围 ,以 尽量 减少 干扰 的 发 生 。 

在 对 用 户 密度 比较 高 的 区 域 ,例如 ,开放 式 的 办 公 区 域 、 大 型 会 议 中 心 .报告 厅 等 进行 
无 线 覆 盖 时 ,由 于 覆盖 区 域 小 .AP 数量 多 ,这 种 情况 下 可 能 单独 使 用 IEEE 802. 11b/g 的 
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小 型 网 络 组 网 技术 


a 
三 楼 


[ Im E in em cu 


11-22 跨 楼 层 无 线 覆盖 


频段 已 经 无 法 有 效 地 避免 同 频 干 扰 , 此 时 就 可 以 考虑 采用 IEEE 802. 11a8-g 双 波 段 覆盖 
的 方式 。 采 用 2. 4GHz 频段 和 5GHz 频段 的 混合 部 署 ,从 而 避免 干扰 ,增加 无 线 终端 用 户 
的 接 入 能 力 。 

在 进行 无 线 网 络 的 勘测 设计 时 ,还 需要 保证 无 线 覆 盖 区 域内 无 线 信 号 的 强度 。 最 基 
本 的 需求 是 无 线 信号 的 强度 至 少 要 在 无 线 终端 的 接收 灵敏 度 以 上 ,这样 无 线 终端 才能 发 
现 无 线 网 络 的 存在 。 而 实际 上 ,为 保证 AP 和 无 线 终端 之 间 有 效 可 靠 的 数据 传输 ,需要 更 
好 的 信号 强度 作为 保证 。 一 般 情 况 下 ,对 于 有 业务 需求 的 区 域 进 行 无 线 覆 盖 时 ,目标 覆盖 
区 域内 95%% 以 上 位 置 的 接收 信号 强度 应 大 于 等 于 一 75dBm, 重 点 覆盖 区 域 的 接收 信和 号 强 
度 应 不 小 于 一 70dBm。 同 时 ,为 保证 用 户 具 有 较 好 的 上 网 感受 ,单个 AP 上 的 并 发 用 户 数 
量 一 般 不 宜 超过 15 个 ,否则 将 会 导致 用 户 无 线 传输 速率 的 降低 。 


11.6.3 ”室内 覆盖 勘测 设计 原则 


无 线 网 络 室 内 覆盖 区 域 主要 是 针对 家 庭 、 办 公 室 、 会 议 室 、 教 室 、 酒 店 、 酒 吧 以 及 会 展 
中 心 等 场景 。 在 进行 室内 无 线材 盖 时 ,主要 需要 考虑 两 方面 的 问题 ,一 方面 是 确定 一 个 
AP 能 和 否 覆盖 所 要 求 的 区 域 ; 另 一 方面 是 在 一 个 AP 的 覆盖 范围 内 的 实际 并 发 用 户 数量 是 
WEH TA AP 的 接 和 能力。 因此 按照 具体 覆盖 的 区 域 大 小 以 及 覆盖 区 域内 并 发 接 人 用 
户 的 数量 不 同 可 以 将 其 分 为 四 种 不 同 的 覆盖 类 型 ,如 表 11-1 所 示 。 


表 11-1 室内 覆盖 类 型 划分 


并 发 接 入 用 户 的 数量 
覆盖 区 域 半径 
«15 215 
小 于 60m 半径 小 ,并 发 用 户 少 。 半径 小 ,并 发 用 户 多 。 
典型 场景 : 家 庭 酒吧 会 议 室 | ”典型 场景 : 教室 .开放 式 办 公 区 域 
大 于 60m 半径 大 ,并 发 用 户 少 。 半径 大 ,并 发 用 户 多 。 
典型 场景 : 酒店 客房 .写字 楼 典型 场景 : 体育 馆 、 机 场 候 机 室 


对 于 半径 小 并 发 用 户 少 的 覆盖 类 型 ,一般 使 用 一 个 AP 即 可 实现 覆盖 ,并 能 满足 并 发 
用 户 数量 的 需求 。 当 然 ,考虑 到 墙 体 导 致 的 信号 衰减 ,在 存在 障碍 物 时 应 合理 选择 AP 的 
布 放 位 置 , 例 如 ,在 家 庭 中 ,AP 应 布 放 在 相对 居中 的 位 置 以 保证 各 个 房间 的 无 线 信号 覆 
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H. Dh AP 具体 的 安装 方式 要 考虑 用 户 的 需求 选择 壁挂 或 吸 顶 安装 。 

对 于 半径 小 并 发 用 户 多 的 覆盖 类 型 ,由 于 接 人 用户 的 数量 原因 ,一 般 要 求 使 用 多 个 
AP 进行 覆盖 。 当 使 用 多 个 AP 覆盖 时 ,由 于 其 覆盖 范围 的 重 冯 ,因此 必须 要 遵循 蜂窝 式 
覆盖 的 原则 ,对 于 覆盖 区 域 存在 重 双 的 AP 应 采用 互 不 干扰 的 信道 。 

半径 大 并 发 用 户 少 的 覆盖 类 型 可 以 看 作 多 个 半径 小 并 发 用 户 少 的 覆盖 类 型 的 组 合 ， 
而 半径 大 并 发 用 户 多 的 覆盖 类 型 可 以 看 作 多 个 半径 小 并 发 用 户 多 的 覆盖 类 型 的 组 合 。 

无 论 针 对 哪 一 种 覆盖 类 型 ,在 进行 勘测 与 设计 时 都 需要 充分 考虑 用 户 需求 ,并 根据 现 
场 情况 进行 详细 的 勘测 。 相 同 的 覆盖 要 求 对 于 不 同 的 覆盖 现场 可 能 会 产生 完全 不 同 的 勘 
测 与 设计 结果 。 其 中 在 勘测 与 设计 中 重点 需要 考虑 的 问题 如 下 。 

(1) 覆盖 现场 的 各 种 障碍 物 导 致 的 无 线 信号 的 损耗 。 覆 盖 现 场 可 能 存在 各 种 不 同 的 
障碍 物 ,例如 ,承重 柱 . 墙 体 门窗、 玻璃 隔断 镜子、 文件 柜 等 。 不 同 的 障碍 物 对 无 线 信和 号 
的 损耗 情况 也 不 尽 相 同 ,其 中 承重 柱 或 承重 墙 、 镀 水 银 的 镜子 以 及 金属 制品 如 文件 柜 等 都 
对 无 线 信 号 有 着 非常 强 的 损耗 ,会 导致 其 背后 区 域 成 为 无 线 覆 盖 的 盲区 。 在 这 种 情况 下 ， 
就 需要 考虑 选择 合适 的 AP 布 放 位 置 ,或 通过 多 AP 实现 区 域 的 覆盖 。 

(2) 在 满足 用 户 需求 的 前 提 下 ,尽量 减少 三 维 空间 中 的 信号 可 见 数量 。 对 于 不 同 的 
楼 宇 结构 其 跨 楼 层 信号 泄露 情况 也 存在 差异 ,对 于 一 些 老 旧 楼 宇 以 及 存在 跨 层 中 厅 的 特 
殊 楼 宇 很 容易 因为 信号 的 泄露 导致 干扰 从 而 降低 无 线 链 路 的 传输 质量 。 对 于 这 种 情况 ， 
必须 要 合理 选择 AP 的 布 放 位 置 并 进行 信号 的 优化 ,尽量 避免 干扰 的 产生 。 原 则 上 在 无 
线 网 络 覆盖 的 任意 位 置 ,可 见 无 线 信号 都 不 应 该 超过 三 个 。 

G) 尽量 保证 勘测 时 AP 的 部 署 位 置 与 实际 施工 时 的 安装 位 置 保持 一 致 ,以 保证 勘 
测 数据 的 准确 性 。 勘 测 时 AP 的 位 置 和 实际 安装 位 置 的 差异 往往 会 导致 无 线 网 络 的 部 署 
无 法 实现 预期 的 效果 ,影响 用 户 的 使 用 。 例 如 ,在 勘测 时 可 能 只 是 将 AP 通过 壁挂 的 方式 
放置 在 了 天 花 板 下 方 ,而 在 实际 安装 时 出 于 美观 考虑 ,可 能 将 AP 放置 在 了 天 花 板 内 部 ， 
这 可 能 会 导致 实际 覆盖 情况 和 勘测 情况 产生 非常 大 的 差异 ,从 而 无 法 达到 预期 的 覆盖 
效果 。 

下 面 以 学 生 宿舍 为 例 介绍 室内 无 线 网 络 的 覆盖 o 

学 生 宿舍 作为 典型 的 无 线 网 络 室内 覆盖 区 域 , 具 有 并 发 用 户 数 量 多 .无线 流量 大 以 及 
业务 种 类 复杂 等 特点 。 同 样 是 针对 学 生 宿舍 的 无 线 网 络 ,对 于 不 同 的 并 发 用 户 数量 需求 、 
不 同 的 用 户 带宽 需求 以 及 楼 宇 本 身 墙 体 对 无 线 信 号 的 损耗 影响 的 不 同 ,可 能 需要 设计 不 
同 的 无 线材 盖 方 案 。 

对 于 无 线 接 人 用 户 数量 较 少 、 楼 宇 墙 体 导致 的 信号 损耗 较 小 的 情况 ,可 以 简单 地 将 
AP 部 署 在 楼 道中 以 覆盖 位 于 楼 道 两 侧 的 宿舍 房间 ,如 图 11-23 所 示 。 

对 于 无 线 接 人 用 户 数 量 较 少 ,但 对 无 线 信号 覆盖 强度 要 求 较 高 的 情况 ,可 以 采用 如 
图 11-24 所 示 的 覆盖 方案 。 将 AP 部 署 在 楼 道中 ,而 通过 功 分 器 将 天 线 引 入 学 生 宿 
EA. 

通过 在 学 生 宿舍 内 安装 天 线 , 一 个 天 线 覆 盖 3 个 左右 的 房间 ,一 方面 保证 了 各 宿舍 内 
的 无 线 信 号 的 质量 ; 另 一 方面 利用 宿舍 间 的 墙 体能 够 有 效 降低 各 AP 之 间 的 可 见 度 ,减少 
AP 间 的 相互 干扰 。 
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11-23 ”学生 宿舍 无 线 覆 盖 方 案 1 


信道 11 ”楼 道 


11-24 学 生 宿舍 无 线 覆 盖 方 案 2 


对 于 无 线 接 人 用 户 数量 较 多 的 情况 ,需要 根据 具体 需求 增加 AP 的 数量 ,并 将 AP 直 
接 安装 到 宿舍 内 ,每 个 AP 覆盖 三 个 左右 的 房间 ,如 图 11-25 所 示 。 


信道 6 信道 11 


楼 道 
m m 
信道 6 信道 1 


11-25 ”学生 宿 舍 无 线 覆盖 方案 3 
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对 于 楼 宇 墙 体 导 致 的 信号 损耗 较 大 的 情况 ,在 某 房间 内 安装 AP 或 天 线 , 信 号 可 能 无 
法 很 好 地 穿 透 宿舍 间 的 墙 体 以 覆盖 两 侧 的 房间 。 此 时 就 需要 通过 功 分 器 将 天 线 引入 每 一 
个 宿舍 房间 内 ,以 保证 无 线 信号 的 良好 覆盖 ,如 图 11-26 所 示 。 而 一 个 AP 能 够 覆盖 多 少 
个 房间 要 根据 具体 的 无 线 接 入 用 户 数 量 而 定 。 


(qme eme meo m | 
( tiit. ) $c: (titii | ( titt ) 


11-26 学 生 宿舍 无 线材 盖 方案 4 


11.6.4 室外 覆盖 设计 原则 


无 线 网 络 室外 覆盖 主要 的 设计 原则 如 下 。 

(1) 在 进行 无 线 网 络 室外 覆盖 时 ,首先 应 该 考虑 AP 与 无 线 终端 之 间 的 有 效 交互 , 即 
保证 用 户 能 够 有 效 地 接 入 无 线 网 络 , 所 以 首先 必须 保证 AP 能 够 有 效 地 覆盖 用 户 区 域 ;其 
次 再 考虑 用 户 的 有 效 接 入 带宽 。 对 于 “AP 十 定向 天 线 ” 的 覆盖 方式 ,在 空旷 区 域 的 覆盖 距 
离 一 般 可 达到 300m 左右 ,但 当 达 到 覆盖 距离 的 极限 时 ,速率 下 降 比较 严重 ,一 般 会 降 到 
仅 1Mbps 左右 。 

(2) 在 进行 室外 天 线 的 选择 时 ,应 尽量 考虑 到 信号 分 布 的 均匀 ,对 于 覆盖 的 重点 区 域 
和 信号 冲突 区 域 ,应 考虑 调整 天 线 的 方位 角 和 下 倾角 以 获得 较 好 的 覆盖 效果 。 

(3) 天 线 的 安装 位 置 应 确保 天 线 的 主 波 辩 方向 正 对 覆盖 目标 区 域 ,被 覆盖 区 域 与 天 
线 应 尽 可 能 直 视 ,以 保证 良好 的 覆盖 效果 。 

(4) 工作 在 相同 频段 的 AP 的 覆盖 方向 应 尽 可 能 地 错开 ,以 避免 产生 同 频 干 扰 。 

C5) 对 于 室外 覆盖 室内 的 情况 ,从 室外 透 过 封闭 的 混凝土 墙 后 的 无 线 信 号 几乎 不 可 
用 ,因此 只 能 考虑 利用 从 门 或 窗 入 射 的 信号 。 即 使 无 线 信号 能 够 通过 门窗 入 射 ,纵向 最 多 
只 能 覆盖 约 8m, 即 两 个 房间 。 

对 于 室外 覆盖 ,主要 可 以 分 为 室外 空旷 /半空 旷 地 带 的 覆盖 和 室外 对 室内 的 覆盖 两 
种 。 其 中 室外 空旷 /半空 旷 地 带 的 覆盖 可 以 采用 将 全 向 天 线 安装 在 需要 覆盖 区 域 的 中 间 
位 置 ,或 者 将 定向 天 线 架 设 在 高 处 并 保持 一 定 的 下 倾角 进行 室外 空间 的 覆盖 ,如 图 11-27 
所 示 。 而 对 于 室外 对 室内 的 覆盖 .可 以 采用 在 对 面 楼 宇 中 间 位 置 或 路 灯 柱 、 抱 杆 上 安装 高 
增益 的 定向 天 线 来 进行 楼 宇 的 覆盖 。 对 于 纵深 较 大 、 单 面 无 法 完全 覆盖 的 楼 宇 ,可 以 选择 
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11-27 定向 天 线 下 倾覆 盖 


17 无 线 网 络 设备 配置 


园区 无 线 网 络 的 组 网 包括 FAT AP 和 “无 线 控制 器 十 FIT AP” 两 种 方式 ,在 本 节 中 
主要 介绍 FAT AP 的 配置 ,对 “无 线 控制 器 十 FIT AP” 的 配置 感 兴趣 的 读者 可 以 自行 查 
阅 相 关 的 资料 。 

在 本 节 中 以 H3C WA2210-AG 为 例 进 行 配置 的 介绍 。H3C WA2210-AG 是 一 款 室 
内 型 FAT/FIT 双 模 AP, 拥 有 一 个 二 层 以 太 网 接口 Ethernet1/0/1, 用 于 向 上 连接 接 入 层 
交换 机 (注意 : AP 属于 接 入 层 设备 ,一 般 位 于 网 络 的 最 底层 ,处 于 接 入 层 交 换 机 之 下 ,以 
将 无 线 终端 连接 到 网 络 中 )。 其 出 厂 默认 安装 的 是 FIT 版 操作 系统 ,因此 在 作为 FAT 
AP 使 用 前 首先 要 将 FIT 版 操作 系统 删除 ,并 安装 FAT 版 的 操作 系统 。 


11.7.1 FAT AP 基本 配置 


要 想 使 终端 可 以 通过 FAT AP 接 入 无 线 网 络 ,在 FAT AP 上 需要 进行 的 基本 配置 
如 下 。 
(1) 创建 WLAN-BSS 接口 。 


[KC] interface WLAN- BSS interface- runber 


该 命令 用 来 创建 一 个 WLAN-BSS 接口 并 进入 该 接口 的 配置 视图 ,如 果 指 定 的 
WLAN-BSS 接口 已 经 存在 , 则 进入 接口 配置 视图 。 

WLAN-BSS 接口 是 一 种 虚拟 的 二 层 接口 ,类似 于 access 类 型 的 二 层 以 太 网 接口 , 具 
有 二 层 属性 ,并 可 配置 多 种 二 层 协 议 。 

(2) 将 WLAN-BSS 接口 接 入 VLAN 中 。 

[H30- WLAN- ESSt]port access vlan vlan- id 


默认 情况 下 ,WLAN-BSS 接口 位 于 VLAN 1 中 。 
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Go 创建 无 线 服务 模板 。 
[Hacjwlan service- template service- template- nunber {clear | crypto} 
在 无 线 服务 模板 中 进行 一 些 无 线 相关 属性 的 配置 ,模板 包括 明文 模板 (clear) 和 密 文 


模板 (crypto) 两 种 类 型 。 如 果 在 无 线 网 络 中 不 进行 任何 安全 的 配置 , 则 应 选择 明文 模板 。 

(4) 配置 SSID 名 称 。 

[H30- wlan- st- 1]ssid ssid- nare 

(5) 配置 链 路 认证 方式 。 

[H30- wlan- st- 1]authentication- method (open system| shared- key] 

链 路 认证 方式 包括 开放 系统 认证 (open-system) 和 共享 密 钥 认证 (shared-key) 两 种 方 
式 。 其 中 开放 系统 认证 为 不 进行 认证 ,而 共享 密 钥 认 证 需要 在 客户 端 和 设备 端 配置 相同 
的 共享 密 钥 进行 认证 。 

需要 注意 的 是 ,在 无 线 网 络 的 接 人 认证 中 包括 无 线 链 路 认证 和 用 户 接 人 认证 两 种 ,该 
命令 配置 的 是 无 线 链 路 的 认证 方式 ,WEP 的 认证 即 在 无 线 链 路 的 接 和 人 认证 上 采用 共享 密 
钥 的 认证 方式 ,因此 如 果 配 置 WEP, 则 链 路 认证 方式 必须 为 shared-key。 而 WPA/ 
WPAQ2 的 认证 是 对 用 户 接 入 进行 认证 ,在 无 线 链 路 认证 上 采用 的 是 open-system 认证 。 

(6) 指定 某 个 SSID 下 的 关联 客户 端的 最 大 个 数 。 


[H30- wlan- st- 1]cl ient max- count max runber 


默认 最 多 可 以 关联 64 个 客户 端 。 
(7) 使 能 无 线 服 务 模板 。 


[H30- wlan- st- 1]service- template enable 
(8) 进入 射频 接口 配置 视图 。 
[H30] interface WLAN- Radio interface- nunber 


WLAN-Radio 接口 是 AP 上 的 一 种 物理 接口 ,用 于 提供 无 线 接 人 服务 ,在 H3C 
WA2210-AG 上 存在 一 个 WLAN-Radio 接口 , 即 WLAN-Radio 1/0/1, 
(9) 配置 射频 类 型 。 


[H30- WLAN- Radiot/Q/f]radio- type {dot1tal dotttb| dot11g} 
(100 配置 射频 工作 信道 。 
[H30- WAN- Radiot/Q/f]chernel (charnel- nunber| auto} 


在 使 用 IEEE 802. 11b/g 的 情况 下 ,推荐 配置 为 1.6 或 11 信道 。 
QD 配置 当前 射频 的 服务 模板 和 使 用 的 WLAN-BSS 接口 。 


[H30- WLAN- RadioVOservioe- template service- terplate- runber interface WLAN- BSS interface runber 


假设 存在 如 图 11-28 所 示 的 网 络 ,要 求 配 置 AP1 和 交换 机 SWA, 使 终端 PC1 和 
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PC2 可 以 通过 AP1 连接 到 网 络 中 ,其 中 SSID 为 H3C, 为 终端 主机 分 配 的 IP 地 址 为 
192.168. 1. 0/24 网 段 地 址 ,网 关 为 192. 168. 1. 1。 


SWA API 
PCI 


11-28 无 线 网 络 基本 配置 


具体 的 配置 命令 如 下 : 


[SA] interface Vlar- interface 1 

[MW Vlar interfaoel]ip address 192 168 1.2 24 

[Sw- Vlar interfacet]auit 

[SV] ip route- static 0.0.0.0 0 192 168 1.1 

[SAjdho enable 

[SAjdhop server forbidden- ip 192 168. 1.1 192 168 1.2 
[SIdhop server ip- pool zhengsf 

[SMA- dhar- pool- zhergsf network 192 168 1.0 mask 25. 256. 25.0 
[SW- dhqpr- pool- zheresf gatevey- list 192 168 1.1 


[API] interface WLAN- BSS 1 

[AP1- WLAN- BSSt]quit 

[APf]wlan service- template 1 clear 

[AP1- wlan- st- 1]ssid HO 

[AP1- wlan- st- 1]authentication- method open- system 

[AP1- wlan- st- 1]service- template enable 

[AP1- wlan- st- Ilit 

[AP1] interface WLAN- Radio 1/0/1 

[AP1- WLAN- Radiot/Q/t]radio- type dottig 

[AP1- WLAN- Radiot/Q/f]derrel 1 

[AP- WLAN- Radiot/Q/f]servioe- template 1 interface WLAN- BSS 1 

注意 : 由 于 H3C WA2210-AG 不 支持 DHCP 的 配置 ,因此 需要 在 二 层 交 换 机 SWA 
上 配置 DHCP ,而 为 使 DHCP 正常 工作 ,SWA 自身 必须 配置 IP 地 址 ,否则 将 因为 DHCP 
服务 器 无 法 发 送 IP 报 文 而 导致 DHCP 失败 。 在 上 面 的 配置 中 可 以 看 出 ,交换 机 SWA 和 
终端 主机 PC1、PC2 在 同一 个 网 段 192. 168. 1. 0/24 中 ,并 且 拥 有 相同 的 网 关 192. 168.1.1， 
网 关 是 位 于 交换 机 SWA 上 游 的 三 层 设 备 的 接口 或 三 层 虚 接口 。 

配置 完成 后 ,在 PC1 和 PC2 上 分 别 安装 无 线 网 卡 , 并 进行 无 线 网 络 的 发 现 ,可 以 看 到 
SSID 为 H3C 的 无 线 网 络 ,如 图 11-29 所 示 。 

由 于 该 无 线 网 络 未 设置 任何 安全 机 制 ,因此 选中 该 无 线 网 络 , 并 单 击 “ 连 接 ” 按 钮 即 可 
连接 到 该 无 线 网 络 中 。 连 接 完成 后 ,在 PCI 或 PC2 的 命令 行 模式 下 使 用 ipconfig 命令 可 
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图 11-29 无 线 网 络 发 现 


以 看 到 由 交换 机 SWA 为 其 分 配 的 TP 地址 。 
连接 完成 后 ,在 AP1 上 使 用 display wlan client 命令 查看 无 线 网 络 客 户 端 信息 如 下 : 
[APt]display wlan cl ient. 


Total Number of Clients : 
Total Nurber of Clients Comected: 2 


Client Information 
MAC Address BSSID AID State PSMode — QoS Mode. 
0019- eO 7a2e 0023- 8ic2- fe 1 Rmirg Active None 
0019- eO- BBF 0023- 8X2- fe00 2 Rumirg Active None 


从 显示 的 结果 中 可 以 看 出 ,共有 两 台 终 端 连接 到 了 API 上 ,其 MAC 地 址 分 别 是 
0019-e07b-7a2e 和 0019-e07b-828f, 而 AP1 的 MAC 地址 是 0023-89c2-fe00。 

此 时 ,PC1 和 PC2 均 可 以 通过 网 关连 接 外 部 网 络 ,但 使 用 PING 命令 进行 PC1 和 
PC2 之 间 的 连通 性 测试 会 发 现 两 台 PC 之 间 无 法 连通 。 这 是 因为 在 AP 上 默认 启用 了 无 
线 用 户 隔 离 功 能 , 它 使 关联 到 同一 个 AP 上 的 所 有 无 线 用 户 之 间 的 二 层 报 文 , 包 括 单 播 和 
广播 报 文 均 不 能 相互 转发 ,从 而 使 无 线 用 户 之 间 不 能 直接 进行 通信 ,以 保护 无 线 网 络 的 安 
全 。 如 果 想 要 使 PC1 和 PC2 之 间 能 够 进行 通信 ,可 以 输入 LH3Cjundo 12fw wlan-client- 
isolation enable 命令 来 解除 无 线 用 户 之 间 的 隔离 。 

TEX FAT AP 进行 了 基本 的 配置 后 , 即 可 使 终端 主机 接 入 无线 网 络 中 ,但 由 于 没有 
进行 任何 的 安全 配置 ,因此 任何 一 个 终端 只 要 处 于 该 AP 的 有 效 覆 盖 区 域内 即 可 连接 到 
无 线 网 络 , 而 且 由 于 无 线 网 络 射 频传 输 的 特性 也 导致 无 线 网 络 传输 的 信息 容易 被 窃听 。 
这 就 要 求 在 无 线 网 络 的 接 入 时 对 终端 用 户 的 身份 进行 认证 ,并 且 在 用 户 接 入 无 线 网 络 后 ， 
对 无 线 传递 的 数据 进行 加 密 , 以 保障 无 线 网 络 传输 的 安全 。 常 用 的 无 线 网 络 认证 加 密 技 
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术 包 括 WEP 和 WPA/WPA2 两 种 。 
11.7.2 WEP 配置 


WEP 配置 涉及 的 命令 如 下 。 

CD 创建 密 文 的 无 线 服务 模板 。 

[Hacjwlan service- template service- template- runber crypto 
(2) 配置 链 路 认证 方式 为 共享 密 钥 认 证 。 
[H30- wlan- st- 1]authentication- method shared- key 


WEP 实际 上 包含 了 链 路 接 人 认证 和 对 无 线 传 输 的 数据 进行 加 密 两 部 分 ,从 理论 上 来 
讲 WEP 可 以 配置 为 开放 系统 认证 ,此 时 WEP 密 钥 只 做 加 密 ,而 不 进行 认证 ,也 就 是 说 即 
使 客户 端 和 AP 的 密 钥 不 一 致 ,用 户 依然 可 以 上 线 , 但 上 线 后 由 于 WEP 密 钥 不 一 致 数据 
将 无 法 在 客户 端 和 AP 之 间 传 递 ,因此 无 法 进行 正常 通信 。 这 就 要 求 在 WEP 的 配置 中 ， 
链 路 认证 方式 必须 配置 为 共享 密 钥 认证 。 

(3) 配置 加 密 套 件 。 


[H30- wlan- st- 1]cipher- suite ep 和 | wep104| wep128} 


加 密 套件 用 于 对 数据 的 加 解密 进行 封装 和 解 封装 。WEP 支持 wep40、wep104 和 
wepl28 三 种 密 钥 长 度 , 密 钥 分 别 是 5 个 ,13 个 和 16 个 ASCII 码 字符 ,或 者 10 个 ,26 个 和 
32 个 十 六 进 制 数字 符 。 

(4) 配置 WEP 默认 密 钥 。 


[H30- wlan- st- 1]wep default- key key- index fwep4| wep104| wep128} fpass- phrase| raw- key} simple] cipher} key 


其 中 key-index 是 密 钥 的 索引 号 , 取 值 为 1 一 4,pass-phrase 是 指 密 钥 为 ASCII 码 字 
符 , 而 raw-key 是 指 密 钥 为 十 六 进 制 数 字符 。 
(5) 配置 密 钥 的 索引 号 。 


[H30- wlan- st- 1]wep key- id key- id 


密 钥 的 索引 号 默认 为 1。 

其 他 的 配置 与 FAT AP 的 基本 配置 相同 。 

在 此 依然 使 用 图 11-28 所 示 的 网 络 ,要 求 进行 WEP 认证 和 加 密 , 密 钥 采 用 ASCI 码 
字符 的 WEP40, 密 钥 值 为 abcde。 

交换 机 SWA 上 的 配置 与 11.7.1 小 节 相同 ,APl1 上 的 具体 配置 命令 如 下 : 

[APt] interface WLAN- BSS 1 

[AP1- WLAN- ESSt]auit 

[APt]wlan service- template 1 crypto 


[AP- wlan- st- 1]ssid HE 
[APi- wlan- st- 1]authentication- method shared- key 
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[AP1- wlan- st- 1]cipher- suite wep40 

[AP wlan- st- 1]wep default- key 1 wep40 pass- phrase sinple abode 
[AP1- wlan- st- 1]wep key- id 1 

[AP wlan- st- t]service- template enable 

[AP1- wlan- st- Ilit 

[AP1] interface WLAN- Radio 1/0/1 

[AP- WLAN- Radiot/O/f]radio- type dotlg 

[AP1- WLAN- Radiot/0/f]charmel 1 

[AP1- WLAN- Radiot/Q/1]service- template 1 interface WLAN- BSS 1 


配置 完成 后 ,在 PC1 和 PC2 上 分 别 安装 无 线 网 卡 ,并 进行 无 线 网 络 的 发 现 , 可 以 看 到 
SSID 为 H3C 的 无 线 网 络 ,该 网 络 为 “启用 了 安全 的 无 线 网 络 ”。 选 中 该 无 线 网 络 并 单 击 
“连接 ?按钮 ,会 跳出 “无 线 网 络 连接 ?对 话 框 , 要 求 输入 网 络 密 钥 ,如 图 11-30 所 示 。 


asi 


网 络 密 钥 g) 
WARES 


11-30 “无 线 网 络 连接 ”对 话 框 
输入 WEP 密 钥 abcde, 单 击 “ 连 接 ” 按 钮 即 可 连接 到 该 无 线 网 络 中 。 连 接 完 成 后 ,在 


PC1 或 PC2 的 命令 行 模式 下 使 用 ipconfig 命令 可 以 看 到 由 交换 机 SWA 为 其 分 配 的 IP 
地 址 。 在 AP1 上 使 用 display wlan client 命令 可 以 看 到 相关 无 线 网 络 客 户 端 的 信息 。 


11.7.3 WPA/WPA2 配置 


WPA/WPA2 的 配置 涉及 的 命令 如 下 。 

(1) 全 局 使 能 端口 安全 功能 。 

[H3c]port— security enable 

WPA/WPA2 的 认证 是 对 用 户 接 入 进行 认证 ,其 认证 可 以 分 为 预 共 享 密 钥 (Pre- 
Share Key,PSK) 认 证 和 基于 IEEE 802. 1X 的 认证 ,无论 采用 哪 一 种 认证 方式 ,都 需要 全 
局 的 使 能 端口 安全 功能 。 

(2) 创建 WLAN-BSS 接口 。 

[H3C] interface WLAN- BSS interface- nunber 

G) 配置 端口 安全 模式 为 预 共享 密 钥 模式 。 

[H30- WLAN- BSS1]port— seour ity port- mode psk 

端口 安全 模式 可 以 是 PSK 认证 模式 userlogin-secure-ext (E 802.1X 认 证 模式 ) 以 
及 mac-authentication( 即 MAC 认证 模式 ) ,在 此 只 对 PSK 认证 模式 进行 介绍 。 
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(4) 开启 无 线 密 钥 协商 功能 。 

[H30- WLAN- BSSt]port- secur ity bc key- type 11key 

(5) 配置 进行 WPA/WPA2 认证 使 用 的 预 共享 密 钥 。 

[H30- WLAN- BSSt)port- secur ity preshared- key fpass- phrase| rav- key} [simple] cipher} key 
(6) 创建 密 文 的 无 线 服务 模板 。 

[H3C]wlan service- template service- template- rurber crypto 

CT) 配置 链 路 认证 方式 为 开放 系统 认证 。 

[H30- wlan- st- 1]authentication- method open- system 


- 定 要 注意 ,在 这 里 链 路 认证 方式 必须 配置 为 开放 系统 认证 , 即 不 进行 链 路 的 接 人 


认证 。 


(8) 配置 安全 信息 元 素 。 
[H30- wlan- st- 1]searity- ie fpal ren} 
其 中 RSN 为 健壮 安全 网 络 (Robust Security Network) , 即 WPA2 , 它 提供 了 比 WPA 


更 强 的 安全 性 。 


(9) 配置 加 密 套件 。 

[H30- wlan- st- 1]cipher- suite ftkip| camp] 

加 密 可 以 选择 TKIP 或 CCMP 两 种 协议 ,其 中 CCMP 具有 更 高 等 级 的 安全 性 。 
其 他 的 配置 与 FAT AP 的 基本 配置 相同 。 

在 此 依然 使 用 图 11-28 所 示 的 网 络 , 要 求 进行 WPA2-PSK 认证 和 加 密 , 密 钥 采 用 


ASCI 码 字符 , 密 钥 值 为 abcdefgi。 
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交换 机 SWA 上 的 配置 与 第 11. 7. 1 小 节 相同 ,AP1 上 的 具体 配置 命令 如 下 : 


[APt]port- seour ity enable 

[^P1] interface WLAN- BSS 1 

[^P1- WLAN- BSSt]port- seour ity port- mode psk 

[AP1- WLAN- BSSt]port- seour ity be key- type 11key 

[AP1- WLAN- BSS1]port- security preshared- key pass- phrase simple abodefgi 
[AP1- WLAN- BSS1]quit 

[APt]wlan service- template 1 crypto 

[AP1- wlan- st- 1authenticationr method open- system 

[APi- wlar st- 1]ssid HE 

[AP1- wlan- st- 1security ie rsn 

[AP1- wlan- st- 1]cipher- suite carp 

[AP1- wlan- st- 1]service- template enable 

[AP1- wlan- st- 1]quit 

[AP1] interface WLAN- Radio 1/0/1 

[AP WLAN- Radiot/Q/1]service- template 1 interface WLAN- BSS 1 
[AP WLAN- Radiot/0/1]radio- type dotiig 

[AP1- WLAN- Radiot/0/1]dhermel 1 


第 11 章 无 线 网 络 


配置 完成 后 ,在 PC1 和 PC2 上 分 别 安装 无 线 网 卡 ,并 进行 无 线 网 络 的 发 现 , 可 以 看 到 
SSID 为 H3C 的 无 线 网 络 ,该 网 络 为 “启用 了 安全 的 无 线 网 络 (WPA2)”, 如 图 11-31 所 示 。 
| 人 ES EY 
i 自用 安全 的 无 总 网 络 (m) ml 

11-31 SSID 为 H3C 的 安全 无 线 网 络 


选中 该 无 线 网 络 并 单 击 “连接 ?按钮 ,会 跳出 无线 网 络 连接 ?对 话 框 , 在 对 话 框 中 输入 
密 钥 abcdefgi, 单 击 “ 连 接 ” 按 钮 即 可 连接 到 该 无 线 网 络 中 。 连 接 完成 后 ,在 PCI 或 PC2 
的 命令 行 模式 下 使 用 ipconfig 命令 可 以 看 到 由 交换 机 SWA 为 其 分 配 的 IP 地 址 。 在 
AP1 上 使 用 display wlan client 命令 可 以 看 到 相关 无 线 网 络 客户 端的 信息 。 

在 AP1 上 使 用 display port-security preshared-key user 命令 查看 预 共享 密 钥 认证 用 
户 信息 ,显示 结果 如 下 : 


[APt]display port- security preshared- key user 


Index Mec- Address VlaniD Interface 
0 0019- eO/b- &BF 1 WLAN- BSS1 
1 0019- eO/b- 7a2e 1 WLAN- ESSI 


注意 WEP 5 WPA/WPA2 在 配置 上 的 区 别 , 两 者 虽然 都 对 无 线 网 络 传输 的 数据 进 
行 加 密 ,但 在 认证 方面 WEP 是 对 无 线 链 路 接 人 进行 认证 ,其 认证 配置 在 无 线 服 务 模板 中 
进行 ,认证 方式 为 shared-key。 而 WPA/WPA2 是 对 用 户 接 入 进行 认证 ,其 认证 基于 端口 
的 实现 ,因此 需要 保证 端口 的 安全 ,具体 的 认证 配置 在 WLAN-BSS 接口 中 进行 ,而 在 无 
线 服务 模板 中 的 认证 方式 为 open-system。 


118 小 结 


随 着 用 户 网 络 接 入 需求 的 变化 ,无 线 局 域 网 和 无 线 网 络 覆 盖 正 在 成 为 计算 机 网 络 规 
划 和 设计 中 不 可 或 缺 的 一 部 分 。 本 章 通 过 对 无 线 网 络 的 基本 概念 、 无 线 网 络 设备 、 无 线 网 
络 勘 测 与 设计 无线 网 络 工 程 施工 以 及 基本 的 FAT AP 的 配置 进行 介绍 ,力求 使 读者 对 
无 线 网 络 有 一 个 相对 全 面 的 认识 。 


119 J 题 


1. IEEE 802. 11b/g 一 共 开 放 了 多 少 个 信道 ? 可 提供 多 少 个 互 不 干扰 信道 ? 
2. IEEE 802. 11n 的 工作 频段 是 多 少 ? 
3. 无 线 连 接 建立 过 程 需要 经 过 哪 几 个 步骤 ? 在 这 几 个 步骤 中 会 涉及 几 种 不 同类 型 


4. AP 按照 其 功能 的 区 别 可 以 分 为 哪 两 种 ? 其 在 组 网 应 用 中 有 什么 不 同 ? 
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5. 什么 是 全 向 天 线 ? 

6. 什么 是 定向 天 线 ? 

7. SOHO 无 线路 由 器 的 内 部 结构 是 怎样 的 ? 绘图 描述 SOHO 无 线路 由 器 的 内 部 结 
FJ ,假设 SOHO 无 线路 由 器 内 部 网 络 使 用 的 网 络 地 址 是 192. 168. 1. 0/24 ,请 将 192. 168. 
1. 1/24 地 址 标 在 相应 的 端口 上 o 

8. 为 了 在 办 公 室 实现 Wi-Fi 手机 上 网 ,使 用 了 一 个 SOHO 无 线路 由 器 ,如 果 办 公 室 
墙 上 只 有 一 个 信息 插头 ,原来 办 公 室 只 有 一 台 计 算 机 。 

(1) 怎样 将 实现 网 络 连接 ? 

(2) 如 果 原 计算 机 分 配 的 TP 地 址 为 200. 100. 20. 34/24, SOHO 无 线路 由 器 的 WAN 
端口 如 何 配置 ? 

(3) 如 果 原 计算 机 分 配 的 IP 地 址 为 192. 168. 1. 22/24,SOHO 无 线路 由 器 内 部 网 络 
使 用 的 网 络 地 址 是 192. 168. 1. 0/24 ,那么 应 如 何 配置 ? 

CD 原 计算 机 的 TCP/IP 属性 如 何 配置 ? 


11.10 实 训 小 型 无 线 网 络 的 配置 


【 实 训 学 时 】 2 学 时 。 

【 实 训 组 学 生 人 数 】 5 人 。 

【 实 训 目的 】 掌握 FAT AP 的 基本 配置 及 WPA/WPA2 的 安全 配置 。 

【 实 训 环境 】 

CD 安装 有 TCP/IP 协议 的 Windows 系统 PC: 5 台 。 

(2) H3C FAT AP: 1 台 。 

(3) 无 线 网 卡 : 5 块 。 

(4) 二 层 交 换 机 : 1 台 。 

(5) UTP 电缆 : 2 条。 

(6) Console 电缆 : 2 条 。 

保持 AP 和 交换 机 均 为 出 厂 配 置 。 

【 实 训 内 容 】 

(1) 配置 二 层 交 换 机 ,实现 DHCP 地 址 分 配 。 

(2) 配置 FAT AP, 实 现 基于 WPA/WPAQ2 的 安全 无 线 网 络 的 接 入 。 

【 实 训 指导 】 

(1) 按照 图 11-32 所 示 的 网 络 拓扑 结构 搭建 网 络 ,完成 网 络 连接 。 

(2) 配置 二 层 交 换 机 SWA, 使 其 可 以 为 无 线 网 络 终端 主机 通过 DHCP 的 方式 分 配 
地 址 ,地 址 池 为 10.0. X.0/24。 参 考 命令 如 下 : 

[SI interface Vlan- interface 1 


[SM Vlar interfacet] ip address 10.0. XX .2 24 
[SMA- Vlar interfacet]auit 
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API SWA 


一 一 和 
- tA 
OX 


VLANI: 10.0.X.2/24 


图 11-32 FAT AP 配置 实 训 


[SAip route- static 00.00 0 10.0. X .1 

[SAjdho enable 

[SWdho server forbidden- ip 100 X .1 1009.2 
[SWA] chop server. ip- pool wlan 

[SW dhap- pool- wlan]network 10.0. X .0 mask 255 25 25.0 
[SW- chop- pool- wlan]gateway- list 10.0 X .1 


(3) 配置 FAT AP, 使 终端 主机 PCI— PCS 可 以 通过 AP1 连接 到 网 络 中 ,其 中 SSID 
为 network-X ,XX 为 具体 的 实验 台 席 号 ,要 求 进行 WPA2-PSK 认证 和 加 密 , 密 钥 采 用 
ASCI 码 字符 , 密 钥 值 为 12345678。 参 考 配 置 命 令 如 下 : 


[APt]port- security enable 

[^P1] interface WLAN- BSS 1 

[AP1- WLAN- BSS1]port- security port- mode psk 

[AP WLAN- BSSt]port- secur ity tx- key type 11key 

[AP1- WLAN- BSS1]port- secur ity preshared- key pass- phrase simple 1235678 
[AP- WLAN- BSSt]quit 

[APt]wlan service- template 1 crypto 

[AP1- wlan- st- 1 人 authenticationr method open- system 

[AP wlan- st- 1]ssid network- x 

[AP1- wlan- st- 1]seaurity- ie rsn 

[AP1- wlan- st- 1]cipher- suite camp 

[AP1- wlan- st- 1]service- template enable 

[AP1- wiar st- 1]quit 

[API] interface WLAN- Radio 1/0/1 

[AP1- WLAN- Radio1/0/1]service- template 1 interface WLAN- BSS 1 
[AP1- WLAN- Radiot/Q/t]radio- type dottig 

[AP WLAN- Radiot/Q/f]dharmel 6 


配置 完成 后 ,在 PC1-PC5 上 安装 无 线 网 卡 ,并 搜索 可 用 无 线 网 络 ,应 该 可 以 看 到 启用 

了 WPA2 安全 防护 的 无 线 网 络 network-x, 连 接 该 网 络 并 输入 密 钥 12345678, 即 可 连接 
到 该 无 线 网 络 中 。 在 PC1 一 PC5 的 “命令 提示 符 ” 窗 口 下 用 ipconfig 命令 可 以 看 到 主机 通 
过 DHCP 获得 了 10. 0. X. 0/24 网 段 的 IP 地址 。 在 交换 机 SWA 上 执行 display dhep 
server ip-in-use all 命令 可 以 看 到 DHCP 地 址 池 中 的 已 分 配 的 IP 地 址 情况 ,在 AP1 上 执 
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行 display wlan client 命令 可 以 看 到 无 线 终端 的 基本 信息 。 


【 实 训 报告 】 


SWA 上 DHCP 的 配置 


无 线 网 络 配 置 实 训 报告 


SWA 是 否 必须 要 配置 IP 
地 址 ,为 什么 ? 


SWA 是 否 可 以 不 进行 
DHCP 的 配置 7 如 果 在 
SWA 上 未 配置 DHCP， 
可 以 用 什么 方法 确保 无 
线 终端 连接 到 网 络 中 ? 


FAT AP 的 配置 


display wlan client 命令 
的 结果 
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MAC Address 


BSSID 
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附录 A 数据 通信 基础 


计算 机 网 络 中 的 通信 网 络 是 一 个 数据 通信 系统 ,计算 机 网 络 的 工作 原理 和 数据 通信 
是 紧密 相关 的 。 


A1 数据 通信 的 基本 概念 


A.1.1 信息 与 数据 


信息 在 不 同 的 领域 内 有 不 同 的 定义 。 一 般 来 说 是 人 们 对 客观 世界 的 认识 和 反映 。 无 
论 是 什么 形式 的 通信 ,都 是 以 传递 信息 为 目的 的 。 例 如 ,为 了 传达 “ 狼 来 了 ”这 一 信息 ,可 
以 使 用 声音 、 手 势 等 方式 告诉 他 人 。 

数据 是 信息 的 表示 形式 ,是 信息 的 物理 表现 。 所 有 信息 都 要 用 某 种 形式 的 数据 表示 
和 传播 。 例 如 ， 汽车”, 可 以 使 用 文字 声音、 图 画 等 数据 形式 表示 。 信 息 是 数据 表示 的 含 
义 , 是 数据 的 逻辑 抽象 。 信 息 不 会 因数 据 的 表示 形式 不 同 而 改变 。 但 一 般 情 况 并 不 是 严 
格 地 区 分 信息 与 数据 ,比如 ,把 数据 帧 也 叫 作 信息 帧 ,传递 数据 也 叫 传递 信息 。 

数据 通信 主要 研究 二 进 制 编码 信息 的 通信 过 程 。 无 论 信息 采用 什么 数据 形式 表示 ， 
在 数据 通信 系统 中 都 必须 转化 成 二 进 制 编码 。 例 如 ,轿车 可 以 使 用 “轿车 ”Car 等 文字 
或 轿车 图 片 表示 。 在 计算 机 网 络 中 传递 这 个 信息 时 ,文字 和 图 片 对 于 计算 机 来 说 都 是 不 
可 识别 的 形状 。 如 果 要 传递 这 个 信息 ,就 必须 对 图 形 或 文字 进行 二 进 制 编码 。 例 如 ,文字 
Car 可 以 使 用 *01000011,01100001,01110010” 的 ASCII 编码 表示 。 

数据 通信 中 传递 的 是 二 进 制 编码 数据 。 数 据 通信 不 能 理解 成 是 传递 数字 的 通信 。 例 
如 ,需要 传递 123 数字 ,在 数据 通信 中 不 能 直接 传送 这 个 数字 ,可 以 使 用 “00110001， 
00110010,00110011”ASCII 编码 表示 ,以 可 以 使 用 二 进 制 数 1111011 表示 。 当 然 具 体 使 
用 哪 种 形式 取决 于 双方 规定 的 通信 协议 。 数 据 通信 可 以 传递 数字 ,也 可 以 传递 表示 信息 
的 任何 数据 ,包括 文字 、 数 字 、 图 像 .声音 。 


A.1.2 信号 


信号 是 在 特定 通信 方式 中 数据 的 物理 表现 ,信号 有 具体 的 物理 描述 。 古 代 的 烽火 狼 
烟 、 现 代 的 电子 通信 中 的 电磁 波 都 是 表示 数据 的 物理 信号 。 在 电子 通信 方式 中 ,信号 有 模 
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拟 信 号 和 数字 信号 两 种 。 模 拟 信号 是 连续 的 信号 波形 ,数字 信号 是 离散 的 脉冲 方 波 。 
1. 模拟 信号 


模拟 信号 是 一 个 连续 变化 的 物理 量 。 最 常见 的 是 电话 通信 中 的 语音 信号 。 在 固定 电 
话 系统 中 ,用 户 的 讲话 被 受 话 器 转化 成 与 语音 声波 频率 相同 的 电磁 波 信号 在 电话 线 中 传 
输 ,电磁 波 完全 模拟 了 声波 的 形态 ,一 般 称 其 为 语音 信号 。 

模拟 信号 中 一 般 包含 的 频率 成 分 比较 少 ,例如 ,语音 信号 中 ,频率 成 分 一 般 为 300 一 
3400Hz。 模 拟 信号 在 通信 中 容易 受到 外 界 的 干扰 ,所 以 容易 产生 失真 。 


2. 数字 信和 号 


数字 信号 是 离散 取 值 的 物理 量 , 例 如 ,表示 二 进 制 数据 的 1.0 信号 。 在 数据 通信 中 ， 
可 以 使 用 某 种 参量 (如 电压 .电流 ) 的 某 种 状态 (如 高 电 平 、 低 电 平 ) 表 示 1, 另 一 个 状态 表 
m 0。 数 字 信号 的 脉冲 波形 在 传输 中 是 由 无 数 频 率 的 正弦 波 码 加 形成 的 ,所 以 数字 信号 
中 包含 的 频率 成 分 非常 多 , 远 远 大 于 模拟 信号 的 频率 范围 。 


A.1.3 信号 带宽 与 信道 带宽 


1. 信道 


信道 是 通信 系统 中 传输 信号 的 通道 。 信 道 包括 通信 线路 和 传输 设备 。 根 据 信道 使 用 
的 传输 介质 ,可 以 将 其 分 成 有 线 信道 和 无 线 信 道 。 根 据 适 合 传输 的 信号 类 型 ,可 以 分 为 模 
拟 信道 和 数字 信道 。 模 拟 信道 用 于 传输 模拟 信号 ,如 电话 用 户 线路 ;数字 信道 用 于 直接 传 
输 数字 信号 ,如 光纤 线路 。 


2. 信号 带宽 


信号 带宽 是 信号 中 包含 的 频率 范围 ,对 于 模拟 信号 带宽 计算 方法 为 : 
信号 带宽 = 信号 最 高 频率 一 信号 最 低频 率 
例如 ,语音 信号 最 高 频率 为 3400Hz, 最 低频 率 为 300Hz, 所 以 语音 信号 带宽 
为 3100Hz。 
数字 信号 包含 直流 以 上 的 频率 成 分 ,数字 信号 的 最 高 频率 成 分 与 信号 脉冲 宽度 有 关 ， 
信号 脉冲 宽度 为 lws 的 脉冲 数字 信号 ,其 信号 带宽 一 般 视 为 1MHz。 


3. 信道 带宽 


信道 带宽 是 信道 上 人 允许 传输 电磁 波 的 有 效 频率 范围 。 模 拟 信道 的 带宽 等 于 信道 可 以 
传输 的 信号 频率 上 限 和 下 限 之 差 , 单 位 是 Hz。 信 道 的 带宽 不 一 定 等 于 传输 介质 允许 的 带 
宽 。 例 如 ,在 无 线 信道 中 ,从 理论 上 来 说 无 线 信 道 的 带宽 是 无 限 的 ,但 无 线 信道 是 共享 的 
公用 广播 信道 ,在 全 球 和 局 部 范围 内 都 将 其 划分 成 不 同 用 途 的 信道 ,根据 用 途 的 不 同 , 其 
信道 带宽 差距 很 大 。 例 如 ,电话 用 户 线路 ,线路 传输 的 频率 可 以 达到 IMHz 以 上 ,但 语音 
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信道 的 带宽 使 用 4000Hz, 可 以 传输 0 一 4000Hz 频率 范围 的 电磁 波 ,涵盖 了 300 一 3400Hz 
的 语音 信号 带宽 。 

数字 信道 的 带宽 一 般 用 信道 容量 表示 。 信 道 容量 是 信道 的 最 大 数据 传输 速率 ,单位 
是 比特 / 秒 (bps)。 例 如 ,当前 主流 局 域 网 中 使 用 的 5 类 双 绞 线 , 信 道 带宽 为 100Mbps, 即 
最 大 数据 传输 速率 为 100Mbps。 信 道 容 量 对 信道 传输 介质 的 带宽 有 一 定 的 依赖 关系 。 


A.1.4 数据 通信 系统 模型 


数据 通信 系统 是 通过 数据 电路 将 计算 机 系统 连接 起 来 ,实现 数据 传输 交换、 存储 和 
处 理 的 系统 。 数 据 通信 系统 模型 如 图 A-1 所 示 。 


计算 机 计算 机 
i 和 1 |I La 1 
| Wo ait IE. | 
1 |pDTEH fj H pce 通信 线路 DCE HH f$ 上 prE| |! 
| $i |! EE | 
| 器 || 1 | 器 | 
上 ---------- | 信道 (数据 电路 ) 上 =- l 


图 A-1 数据 通信 系统 模型 


1. 数据 终端 设备 


数据 终端 设备 (Data Terminal Equipment,DTE) 是 数据 通信 中 的 数据 源 和 数据 库 ， 
实际 就 是 计算 机 设备 。DTE 是 沿用 的 历史 名 称 。 在 数据 通信 的 最 初 阶段 ,数据 通信 的 对 
象 是 计算 机 和 终端 设备 (只 能 接收 和 发 送 数据 ,不 能 存储 和 处 理 数据 )。 现 在 的 数据 通信 
系统 中 ,通信 的 对 象 都 是 计算 机 ,都 可 以 对 数据 进行 存储 处 理 。 但 DTE 这 个 术语 还 在 
使 用 。 


2. 通信 控制 器 


数据 通信 和 是 计算 机 与 计算 机 间 的 通信 ,为 了 有 效 而 可 靠 地 进行 通信 ,通信 双方 必须 按 
照 通信 协议 进行 。 通 信和 控制 器 是 数据 链 路 层 控制 通信 规程 执行 部 件 ,完成 收发 双方 的 同 
步 、. 差 错 控制 、 链 路 的 建立 ` 维 持 、 拆 除 以 及 数据 流量 控制 等 。 


3. 数据 电路 终端 设备 


数据 电路 终端 设备 (Data Communication terminating Equipment,DCE) 是 用 来 连接 
计算 机 与 通信 线路 的 设备 。 主 要 作用 是 把 数据 信号 转换 成 适合 通信 线路 传输 的 编码 信号 
和 提供 同步 传输 的 时 钟 信号 等 。 在 广域网 连接 中 ,一 般 需 要 使 用 DCE 设备 作为 网 络 通信 
设备 。 

在 模拟 信道 中 ,DCE 设备 一 般 称 作 调 制 解 调 器 (Modem)。 例 如 ,拨号 上 网 使 用 的 
Modem. ADSL 线路 上 的 “大 猫 * 等 。 在 数字 信道 上 ,DCE 设备 一 般 称 作 数 据 服务 单元 / 信 
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道 服务 单元 (DSU /CSU) 。 在 数字 信道 上 常见 的 DCE 设备 有 基带 Modem, 数据 终端 单 
元 DTU 等 。 

在 数据 通信 中 ,信道 也 称 作 数据 电路 ,一 般 指 通信 线路 加 DCE 设备 。 两 个 DTE 之 间 
通过 握手 建立 起 的 传输 通道 称 作 数据 链 路 。 数 据 电 路 属于 物理 层 ,数据 链 路 属于 数据 链 
路 层 。 


A2 数据 编码 


在 数据 通信 中 ,数据 需要 使 用 二 进 制 编码 表示 ,如 ASCII 字符 编码 和 汉字 编码 等 。 
数据 通信 过 程 中 ,二 进 制 编 码 数据 需要 使 用 信号 表示 。 使 用 两 个 电 平 值 表 示 二 进 制 数 0、 
1 是 一 种 最 简单 的 数据 编码 方法 。 对 于 不 同 的 传输 方式 ,数据 编码 的 形式 也 不 一 样 。 


A.2.1 基带 传输 与 频带 传输 方式 


1. 基带 传输 


在 数据 通信 中 传输 的 都 是 二 进 制 编码 数据 ,终端 设备 把 数据 转换 成 数字 脉冲 信号 , 数 
字 脉 冲 信号 所 固有 的 频带 , 称 为 基本 频带 ,简称 基带 。 在 信道 中 直接 传送 基带 信号 称 为 基 
带 传输 。 

基带 传输 可 以 理解 为 直接 传输 数字 信号 ,由 于 数字 信号 中 包含 从 直流 到 数 百 兆 Hz 
的 频率 成 分 ,信号 带宽 较 大 ,采用 基带 传输 数据 时 数字 信号 将 占用 较 大 信道 带宽 ,而 且 只 
适应 短 距离 传输 的 场合 。 基 带 传 输 系统 比较 简单 ,传输 速率 较 高 ,局域网 中 一 般 使 用 基带 
传输 方式 。 


2. 频带 传输 


基带 传输 方式 虽然 简单 ,但 不 适合 长 距离 传输 ,而 且 不 适合 在 模拟 信道 上 传输 数字 信 
号 。 例 如 ,在 电话 语音 信道 上 不 能 传输 基带 数据 信号 ,因为 电话 语音 信道 只 有 4000Hz 的 
带宽 , 远 远 小 于 数字 脉冲 信号 的 带宽 。 

为 了 利用 模拟 信道 长 距离 传输 数字 信号 ,需要 把 基带 数字 信和 号 利用 某 一 频率 正弦 
波 的 参量 表示 。 这 个 正弦 波 称 为 载波 。 利 用 载波 参量 传输 数字 信号 的 方法 称 作 频带 
传输 。 把 数字 信号 用 载波 参量 表示 的 过 程 叫 作 调制 ,在 接收 端 把 数字 信号 从 载波 信号 
中 分 离 出 来 的 过 程 叫 作 解 调 。 调 制 解 调 器 (Modem) 就 是 实现 信号 调制 和 解 调 的 DCE 
设备 。 

在 频带 传输 中 ,使 用 调制 编码 表示 数字 信号 。 即 使 用 载波 信号 的 幅度 、 频 率 、 相 位 表 
示 数 字 0、1。 例 如 ,使 用 980Hz 频率 的 载波 信号 表示 数字 0, 使 用 1180Hz 频率 的 载波 信 
号 表示 数字 1. 
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A.2.2 数据 编码 


1. 数字 数据 的 调制 编码 


数字 信号 调制 过 程 是 利用 数字 信号 控制 载波 信号 的 参量 变化 过 程 。 正 弦 载 波 信号 的 
数学 函数 表达 式 为 
f) = AsinCot +0) 
式 中 ,A、w,9 代 表 函 数 的 幅度 、 频 率 和 初 相 角 ,使 用 数字 信号 控制 这 三 个 参量 的 变化 
就 可 以 产生 数字 信号 的 调制 编码 。 


2. 数字 数据 的 数字 信号 编码 


在 基带 传输 系统 中 直接 传输 数据 终端 设备 产生 的 数字 信号 。 但 为 了 正确 无 误 地 传输 
数字 数据 ,一 般 需要 在 DCE 设备 中 对 数据 进行 编码 。 


A3 数据 传输 方式 
A.3.1 并 行 与 串 行 传输 


计算 机 中 的 数据 一 般 用 字 节 (8bit 二 进 制 数 ) 和 字 (16bit 或 更 多 二 进 制 数 ) 表 示 。 在 
数据 通信 中 ,一 般 是 按 字 节 传 输 。 一 个 8bit 二 进 制 数据 如 何 传送 到 接收 方 ,有 并 行 传输 
与 串 行 传输 两 种 方法 。 并 行 传输 中 每 个 数据 位 使 用 一 条 数据 线 ( 和 公用 信号 地 线 ), 串 行 
传输 则 仅 用 一 条 数据 线 和 一 条 信号 地 线 , 让 数据 按 位 分 时 通过 传输 线路 。 


A.3.2 异步 传输 与 同步 传输 


在 串 行 传输 方式 中 ,数据 是 按 位 传输 的 。 发 送 方 和 接收 方 必 须 按照 相同 的 时 序 发 送 
和 接收 数据 ,才能 够 进行 正确 的 数据 传送 。 根 据 传输 时 序 的 控制 技术 可 以 分 为 异步 传输 
与 同步 传输 方式 。 


1. 异步 传输 


异步 传输 方式 是 收发 双方 不 需要 传输 时 钟 同步 信号 的 传输 时 序 控制 技术 。RS-232C 
接口 一 般 使 用 异步 传输 方式 (RS-232C 的 9 针 连 接 器 只 能 使 用 异步 传输 方式 )。 异 步 传 输 
方式 传输 时 序 控制 简单 ,一般 用 于 字 节 (字符 ) 数 据 传输 。 

异步 传输 方式 使 用 起 始 位 、 停 止 位 和 波 特 率 控制 传输 时 序 。 传 输 的 每 个 字 节 称 作 一 
个 数据 帧 。 在 数据 帧 之 间 至 少 需要 1 个 停止 位 .停止 位 一 般 使 用 高 电 平 表示 。 数 据 帧 的 
开始 需要 一 个 起 始 位 ,早期 的 异步 传输 方式 要 求 起 始 位 的 宽度 为 1. 5 个 数据 位 宽度 。 数 
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据 位 的 宽度 由 波 特 率 计算 。 
异步 传输 方式 比较 简单 ,但 是 由 于 每 个 帧 只 传输 一 个 字 节 数据 ,而 且 需 要 附加 起 始 
位 ,停止 位 ,数据 传输 效率 比较 低 。 


2. 同步 传输 


同步 传输 是 通信 的 双方 按照 同一 时 钟 信号 进行 数据 传输 的 方式 。 由 于 双方 在 同一 时 
钟 信号 指挥 下 工作 ,例如 ,发 送 方 在 时 钟 信号 上 升 沿 发 送 数据 ,接收 方 在 时 钟 信号 下 降 沿 
接收 数据 ,收发 双方 可 以 达到 步调 一 致 的 传输 数据 , 即 同步 传输 。 

同步 传输 有 外 同步 与 内 同步 两 种 方式 ,同步 的 内 容 有 位 同步 和 字 节 同步 两 个 方面 。 
外 同步 方式 中 需要 使 用 通信 线路 传输 同步 时 钟 信号 ,系统 成 本 较 高 ;内 同步 传输 方式 是 从 
数据 信号 编码 中 提取 同步 时 钟 信号 。 


A4 数据 通信 方式 


根据 信道 的 不 同 结构 有 三 种 通信 方式 。 

1. 单 工 通信 

单 工 通信 信道 为 一 个 单方 向 的 传输 通道 ,信号 只 能 向 一 个 方向 传输 。 在 计算 机 网 络 
中 一 般 不 使 用 。 

2. 半 双 工 通 信 

半 双 工 通信 方式 发 送 和 接收 信道 共用 一 条 通信 线路 ,数据 可 以 向 两 个 方向 传输 ,但 不 
能 同时 传输 。 

3. 全 双 工 通信 


全 双 工 通信 发 送 和 接收 信道 各 自 独立 ,可 以 同时 发 送 和 接收 数据 ,数据 通信 效率 高 。 
在 星 形 域 网 中 都 采用 全 双 工 通信 方式 。 


A5 链 路 复 用 


在 通信 系统 中 ,成 本 最 高 的 是 通信 线路 。 如 何 提高 远程 线路 的 利用 率 是 通信 技术 研 

究 的 重要 内 容 。 链 路 复 用 是 利用 一 条 通信 线路 实现 多 个 终端 之 间 同 时 通信 的 技术 。 链 路 

复 用 技术 主要 应 用 于 通信 网 络 的 传输 网 络 。 链 路 复 用 技术 主要 有 电信 号 传输 中 的 频 分 多 

路 复 用 (FDM) 时 分 多 路 复 用 (TDM) 和 统计 时 分 复 用 (STDMD) ; 光 信 号 传输 中 的 波 分 复 

用 (WDM) ;无 线 移动 通信 中 的 码 分 多 址 等 。 在 计算 机 网 络 中 主要 使 用 统计 时 分 复 用 技 
AR ,无 线 局 域 网 中 主要 使 用 码 分 多 址 复 用 技术 。 
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1. 频 分 多 路 复 用 (FDM) 


频 分 多 路 复 用 (Frequency Division Multiplexing , FDM) 是 在 传输 介质 的 有 效 带 宽 超 
过 被 传输 的 信和 号 带宽 时 ,把 多 路 信号 调制 在 不 同 频率 的 载波 上 ,实现 同一 传输 介质 上 同时 
传输 多 路 信号 的 技术 。 

无 线 调 频 广 播 就 是 频 分 多 路 复 用 最 简单 的 例子 。ADSL 和 电话 共用 一 条 电话 线路 就 
是 利用 的 频 分 多 路 复 用 技术 。 在 电话 用 户 线路 上 ,语音 信号 占用 了 0 一 4000Hz 的 传输 频 
带 ,ADSL 则 占用 4000Hz 以 上 频带 部 分 。 


2. 时 分 多 路 复 用 (TDM) 

时 分 多 路 复 用 (Time-Division Multiplexing,TDMD) 是 传输 介质 可 以 达到 的 数据 传输 
速率 超过 被 传输 信号 传输 速率 时 ,把 多 路 信号 按 一 定 的 时 间 间 隔 传 送 的 方法 ,实现 在 同一 
传输 介质 上 “同时 ”传输 多 路 信号 的 技术 。 

3. 统计 时 分 复 用 (STDM) 

统计 时 分 复 用 (Statistical Time-Division Multiplexing,STDM) 是 根据 用 户 有 无 数据 
传输 需要 分 配 信道 资源 的 方法 。 这 是 相对 于 FDM 和 TDM 而 言 ,STDM 是 动态 资源 分 
配方 法 。FDM 和 TDM 中 虽然 大 大 地 提高 了 线路 的 资源 利用 率 , 但 它们 都 是 将 信道 资源 
固定 地 分 配给 用 户 ,而 不 考虑 用 户 是 否 有 效 地 利用 了 线路 资源 。 
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B1 客户 /服务 器 交互 模式 


网 络 通信 的 最 终 对 象 是 网 络 应 用 程序 进程 。 程 序 进程 之 间 的 通信 和 人 们 平时 进行 电 
话 通信 ,书信 通信 的 过 程 非常 类 似 。 程 序 进程 在 需要 进行 通信 时 ,会 通过 某 种 方式 和 对 方 
程序 进程 进行 通信 。 但 是 ,无 论 是 人 还 是 计算 机 之 间 的 通信 ,对 方 必须 有 意识 地 去 接收 。 
例如 ,在 电话 通信 中 ,如 果 通 信 对 象 没有 在 电话 机 旁 守候 ,通信 就 不 能 进行 。 在 书信 通信 
中 ,如 果 对 方 从 来 不 去 邮箱 查看 是 否 有 信件 到 达 ,通信 也 就 不 能 完成 。 

在 计算 机 网 络 中 ,为 了 使 网 络 应 用 程序 进程 之 间 能 够 顺利 地 通信 ,通信 的 一 方 通常 需 
要 处 于 守候 状态 ,等待 另 一 方 通信 请 求 的 到 来 。 在 计算 机 网 络 中 这 种 一 个 应 用 程序 进程 
被 动 地 等 待 , 另 一 个 应 用 程序 进程 通过 请 求 启动 通信 过 程 的 通信 模式 称 作客 户 /服务 器 交 
互 模式 。 

在 设计 网 络 应 用 程序 时 ,都 是 将 应 用 程序 设计 成 两 部 分 : 客户 (Client) 程 序 和 服务 器 
(Server) 程 序 。 安 装 有 服务 器 程序 的 计算 机 称 作 服务 器 ;安装 有 客户 程序 的 计算 机 称 作 
客户 机 (也 称 作客 户 端 ) ,客户 /服务 器 交互 模式 一 般 简 写 为 C/S 模式 。 例 如 ,银行 的 业务 
处 理 系 统 , 服 务 器 程序 安装 在 中 心服 务 器 上 ,银行 业务 终端 ,营业 点 柜台 终端 `.POS 机 、 
ATM 柜员 机 是 安装 了 客户 程序 的 客户 机 。 

应 用 程序 工作 时 ,服务 器 一 般 处 于 守候 状态 ,监视 客户 端的 请 求 ;客户 端 发 送 服 务 请 
求 , 服 务 器 收 到 请 求 后 执行 请 求 的 操作 ,并 将 结果 回 送 客户 端 。 例 如 ,在 银行 业务 处 理 系 
统 中 ,储户 到 银行 营业 柜台 办 理 一 笔 取 款 业务 ,营业 员 通 过 柜台 终端 向 中 心服 务 器 发 送 一 
个 取款 业务 服务 请 求 , 包 括 业 务 种 类 、 账 号 密码 、 姓 名 金额 ,操作 员 等 信息 ;服务 器 收 到 
服务 请 求 后 从 数据 库 中 找 出 该 账户 的 信息 ,核对 无 误 后 ,完成 该 用 户 账目 的 记 账 处 理 , 把 
处 理 结果 数据 回 送 到 发 送 服 务 请 求 的 柜台 终端 计算 机 上 ;柜台 终端 收 到 回 送 的 处 理 结果 
数据 后 ,就 可 以 完成 储蓄 存折 的 打印 和 付款 。 对 于 ATM 柜员 机 , 收 到 服务 器 的 回 送 结果 
后 才能 执行 付款 操作 。 

在 Internet 中 ,许多 应 用 程序 的 客户 端 可 以 使 用 浏览 器 程序 代替 。 例 如 ,办 公 网 站 
等 ,只 需要 开发 Web 应 用 程序 安装 在 服务 器 上 ,而 客户 端 使 用 浏览 器 (Browser) 就 可 以 和 
服务 器 通信 。 这 种 以 浏览 器 作为 客户 端的 网 络 应 用 程序 通信 模式 称 作 浏览 器 /服务 器 交 
互 模式 ,简称 B/S 模式 。 


B2 应 用 层 通信 协议 


1. 应 用 程序 协议 


应 用 层 通信 协议 即 网 络 应 用 程序 之 间 的 通信 协议 。 网 络 应 用 程序 包括 网 络 上 的 常见 
应 用 软件 如 浏览 器 FTP 等 ;用 户 开发 的 网 络 业 务 处 理 程序 也 是 网 络 应 用 程序 。 

网 络 应 用 程序 需要 分 别 设计 客户 端 程序 与 服务 器 程序 。 在 网 络 应 用 程序 设计 中 , 除 
了 客户 端 程序 与 服务 器 程序 中 需要 处 理 的 内 容 不 同 之 外 ,两 端 之 间 的 通信 环节 是 必须 要 
考虑 的 。 为 了 使 系统 能 够 协调 地 工作 ,客户 端 程序 与 服务 器 程序 之 间 必 须 进行 必要 的 数 
据 交 换 。 所 以 必须 对 通信 报 文中 的 数据 格式 .字段 含义 进行 严格 的 定义 , 即 定义 应 用 程序 
的 通信 协议 。 客 户 程序 和 服务 器 程序 必须 按照 通信 协议 去 理解 和 处 理 数据 报 文 内 容 。 

例如 ,在 银行 业务 处 理 系统 中 ,中 心 主机 上 的 服务 器 程序 主要 负责 对 账户 数据 的 处 
理 , 报 表 统 计 等 工作 ;前 台 营 业 客 户 端 程序 主要 完成 账户 信息 的 录入 信息 显 示 、 存 折 打 印 
等 工作 。 前 台 账 户 数据 需要 传送 到 服务 器 去 处 理 ,服务 器 的 处 理 结 果 需 要 回 送 给 前 台 显 
示 、 打 印 。 前 台 营 业 员 需 要 根据 处 理 结 果 进 行 现金 收 付 。 下 面 我 们 设计 一 个 简单 的 银行 
储蓄 业务 系统 应 用 程序 通信 协议 ,如 图 B-1 所 示 。 


字 节 序号 ; 名 称 ; : 
1,2; 网 点 编号 16 位 网 点 编号 
3; 终端 编号 8 位 终端 编号 
4 控制 码 7 6 5 4 3 2 1 
报 文 
而 种 | emex | — 业务 种 类 Rr 
0 0 -活期 0- 请 求 
0 1 -定期 1- 应 答 
1 0 - 定 活 两 便 
0- 本 币 0 0 0 1 -开户 
1- 外 币 0 0 1 0 Ed 
0 0 1 13 
0 1 0 0 - 销 户 
5-15; 账号 20 位 十 进 制 账号 UU B 
16-20; ”姓名 账户 姓名 
21: ”密码 标志 0- 无 密码 ，1- 有 密码 
22-27 密码 DE d] 
28-35 到 期 日 年 、 月 、 日 
36-45 REM 单位 : 分 
46-55 R 单位 ; 
56 操作 员 操作 员 编 码 


B-1 简单 的 网 络 应 用 程序 通信 协议 举例 


图 B-1 表示 的 网 络 应 用 程序 通信 协议 例子 中 ,虽然 内 容 不 够 完整 和 实用 ,但 是 可 以 看 
到 网 络 应 用 程序 通信 协议 的 内 容 就 是 说 明 各 个 字段 的 含义 、 表 示 方 法 ,指示 程序 如 何 处 理 
数据 报 文 。 不 同 网 络 应 用 程序 的 通信 协议 内 容 是 不 同 的 ,但 都 是 对 数据 字段 结构 的 说 明 
和 字段 内 容 的 约定 。 

有 了 网 络 应 用 程序 通信 协议 之 后 ,发 送 方 应 用 程序 按照 协议 规定 组 织 数据 报 文 内 容 ， 
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接收 方 按照 协议 规定 读 取 报 文中 相应 的 数据 字段 内 容 。 
2. 出 口 参数 


网 络 应 用 程序 通信 协议 只 是 应 用 程序 之 间 的 协议 ,就 像 书写 的 书信 内 容 一 样 。 但 是 
书信 如 果 需 要 通过 邮局 寄 送 ,就 必须 告诉 邮局 如 何 投递 这 个 信件 。 用 户 告诉 邮局 如 何 投 
递 信件 的 信息 就 是 用 户 与 邮局 之 间 的 接口 参数 。 

在 TCP/IP 协议 网 络 中 ,应 用 程序 按照 通信 协议 组 织 好 数据 报 文 后 需要 交 给 传输 层 
去 传递 到 对 方 。 传 输 层 相对 于 应 用 层 就 像 邮 局 和 用 户 一 样 。 所 以 在 应 用 层 将 数据 报 文 交 
给 传输 层 去 传递 时 ,还 需要 告诉 传输 层 一 些 如 何 传 递 该 数据 报 文 的 信息 ,这 些 信息 称 作 应 
用 层 出 口 参数 ,当然 对 于 传输 层 则 是 入 口 参数 。 

应 用 层 出 口 参 数 包括 以 下 几 个 类 型 。 

CD 服务 类 型 。 根 据 传 输 层 提供 的 服务 类 型 确定 使 用 哪 种 服务 。 就 像 邮 局 寄 信 时 选 
择 平 信 或 挂号 信 一 样 。 

(2) 接收 方 主机 地 址 。 即 对 方 主机 的 TP 地 址 ,就 像 收 信人 地 址 一 样 。 

(3) 接收 该 数据 报 文 的 网 络 应 用 程序 进程 。 即 该 数据 报 文 的 接收 者 ,就 像 收 信 人 一 
FÉ. m 3. 2. 3 小 节 已 经 知道 ,应 用 程序 进程 是 用 端口 号 表示 的 。 


3. 网 络 应 用 程序 的 通信 过 程 


(1) 网 络 编程 界面 

网 络 应 用 程序 在 准备 好 数据 报 文 和 出 口 参数 之 后 需要 调用 网 络 传输 层 的 通信 服务 功 
能 来 传输 数据 报 文 。 在 网 络 应 用 程序 开发 中 ,不 同 的 系统 可 能 有 不 同 的 编程 界面 。 在 
UNIX 系统 中 为 了 解决 网 络 系统 中 的 通信 问题 ,提出 了 一 种 编程 界面 叫 作 Socket, 表 示 
“插座 ”的 意思 。 后 来 其 他 系统 的 编程 界面 也 都 叫 作 Socket. ll Windows 系统 中 的 网 络 编 
程控 件 称 作 Winsock。 

在 Socket 编程 界面 中 ,应 用 程序 提供 给 传输 层 的 接口 参数 称 作 “ 套 接 字 ”。 套 接 字 的 
完整 描述 是 : 


协议 类 型 ,本 地 地 址 ,本 地 端口 , 远 地 地 址 , 远 地 端 口 ] 


。 协议 类 型 : 即 需要 传输 层 提供 的 传输 服务 类 型 。 在 TCP/IP 协议 中 ,传输 层 可 以 
提供 两 种 服务 , 即 可 靠 的 (连接 型 ) 传 输 服 务 协议 TCP 和 不 可 靠 的 ( 非 连接 型 ) 传 
输 服务 协议 UDP. 
。 本 地 地 址 : 本 计算 机 的 IP 地 址 。 
。 本 地 端口 : 该 通信 进程 使 用 的 端口 号 。 
。 和 远 地 地 址 : 对 方 主机 的 IP 地 址 。 
。 远 地 端口 : 对 方 通信 进程 使 用 的 端口 号 。 
本 地 地 址 和 本 地 端口 号 表示 源 地 址 和 源 端口 ,就 像 信封 上 的 寄 信 人 地 址 、 姓 名 一 样 ， 
用 于 通告 发 送 方 的 主机 地 址 .通信 进程 端口 号 ,以 便 在 回 送 报 文 时 作为 远 地 地 址 和 远 地 端 
口 参数 。 
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服务 器 通信 进程 的 端口 号 是 在 编程 之 前 就 已 经 约定 好 的 ,客户 端 进程 的 端口 号 可 以 
在 编程 时 指定 ,也 可 以 在 进程 启动 后 通过 系统 函数 向 系统 申请 。 

(2) C/S 模式 通信 过 程 

应 用 程序 使 用 Socket 编程 界面 调用 传输 层 功 能 完成 应 用 程序 数据 报 文 的 传输 。 根 
据 选 用 的 传输 层 服务 类 型 不 同 , 其 通信 过 程 也 不 相同 。 

CD 面向 连接 的 C/S 模式 通信 过 程 。 面 向 连接 的 C/S 模式 通信 过 程 中 ,服务 器 进程 
一 般 都 是 处 于 守候 状态 。 服 务 器 进程 启动 时 ,将 指定 的 端口 号 绑 定 (bind()) 到 该 进程 , 然 
后 启动 一 个 侦 听 (listen()) 过 程 , 进 入 守候 状态 。 当 侦 听 到 一 个 连接 请 求 后 ,启动 一 个 接 
收 (Caccept()) 过 程 ,接收 请 求 报 文 内 容 ,建立 和 客户 端的 连接 。 连 接 建 立成 功 后 进入 数据 
报 文 传输 状态 ,使 用 read() 过 程 接收 数据 报 文 , 使 用 write() 过 程 发 送 数据 报 文 ,数据 报 文 
传送 完毕 ,关闭 连接 ,再 进入 侦 听 (listen()) 守 候 状 态 。 

面向 连接 的 C/S 模式 通信 过 程 中 ,客户 进程 是 在 需要 进行 数据 通信 时 才 和 服务 器 进 
程 发 起 一 次 通信 过 程 。 客 户 进程 启动 后 ,将 指定 的 端口 号 (或 从 系统 中 申请 获得 的 端口 
号 ) 绑 定 (bind()) 到 本 进程 。 客 户 端 需要 进行 数据 传输 时 调用 通信 过 程 完成 一 次 数据 报 
文 传输 。 一 次 通信 过 程 如 下 。 

a. 向 服务 器 进程 发 送 建立 连接 请 求 。 

b. 当 连 接 建 立成 功 后 进入 数据 传输 状态 。 

c. 使 用 write() 过 程 发 送 数据 报 文 , 使 用 read() 过 程 等 待 接收 应 答 报 文 。 

d. 数据 传送 完毕 ,关闭 连接 。 

面向 连接 的 C/S 模式 通信 过 程 如 图 B-2 所 示 。 


Server Client 
端口 号 绑 定 bind() 端口 号 绑 定 bind() 
1 

侦 听 守候 listen() | 
| 

建立 连接 Accept() 
Y 

建立 连接 Accept0 — | -— — —* 连接 确认 


1 
接收 报 文 read() "一 一 一 一 发 送 报 文 write0 


i 


i 
发 送 报 文 write0 — [— — — 接收 报 文 read0 


i 
拆除 连接 拆除 连接 


B-2 面向 连接 的 C/S 模 式 通信 过 程 
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© 面向 非 连接 的 C/S 模式 通信 和 过程。 面向 非 连接 的 C/S 模式 通信 过 程 中 ,客户 进 
程 和 服务 器 进程 之 间 不 需要 建立 连接 ,通信 过 程 比较 简单 。 服 务 器 进程 一 般 处 于 守候 等 
待 接收 数据 状态 ,客户 端 需要 发 送 数据 时 ,直接 将 报 文 发 送 给 服务 器 。 如 果 需 要 服务 器 返 
回应 答 报 文 , 客 户 进程 会 等 待 接收 应 答 报 文 。 服 务 器 收 到 数据 报 文 后 ,对 数据 进行 相应 处 
理 , 如 果 需 要 回 送 应 答 报 文 ,直接 将 应 答 报 文 发 送 给 客户 端 。 面 向 连接 的 C/S 模式 通信 
过 程 中 可 以 如 图 B-3 所 示 。 


Server Client 
Y 
端口 号 绑 定 bind(O) 端口 号 绑 定 bind() 
t 
守候 接收 报 文 rrad0 FR 一 一 一 一 ”发 送 报 文 write() 
发 送 报 文 write0 一 一 一 ”| 接收 报 文 read() 


图 B-3 面向 非 连接 的 C/S 模 式 通 信 过 程 


B3 传输 层 通 信 协 议 
B.3.1 传输 层 服 务 类 型 


根据 数据 传输 服务 需求 ,TCP/IP 协议 传输 层 提供 两 种 类 型 的 传输 协议 : 面向 连接 的 
传输 控制 协议 (Transport Control Protocol. TCP) 和 非 连接 的 用 户 数 据 报 协议 (User 
Datagram Protocol,UDP) 协 议 。 两 种 传输 层 协议 分 别提 供 连 接 型 数据 传输 服务 和 无 连 
接 型 数据 传输 服务 。 


1. 连接 型 传输 服务 


传输 层 的 连接 型 传输 服务 ,需要 通信 双方 在 传输 数据 之 前 首先 建立 起 连接 , 即 交 换 握 
手 信 号 ,证 明 双 方 都 在 场 。 就 像 电 话 通信 一 样 , 问 明 对 方 身份 后 才 正 式 通 话 。 传 输 控制 协 
议 TCP 是 TCP/IP 协议 传输 层 中 面向 连接 的 传输 服务 协议 ,类 似 邮局 的 挂号 信服 务 。 

连接 型 传输 服务 在 传输 数据 之 前 须要 建立 起 通信 进程 之 间 的 连接 。 在 TCP 协议 中 
建立 连接 过 程 是 比较 麻烦 的 。 客 户 方 首先 发 出 建立 连接 请 求 ,服务 器 收 到 建立 连接 请 求 
后 回答 同意 建立 连接 的 应 答 报 文 , 客 户 端 收 到 应 答 报 文 之 后 还 要 发 送 连 接 确认 报 文 双方 
才能 建立 通信 连接 。 这 样 做 的 主要 原因 是 传输 层 报 文 需要 通过 下 层 网 络 传输 ,而 传输 层 
对 下 层 网 络 没有 足够 的 信任 ,自己 要 完成 连接 差错 控制 。 

连接 型 传输 服务 中 ,由 于 通信 双方 建立 了 连接 ,能 够 保证 数据 正确 有 序 的 传输 ,应 用 
程序 可 以 利用 建立 的 连接 发 送 连 续 的 数据 流 , 即 支持 数据 流 的 传输 ;在 数据 传输 过 程 中 可 
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以 进行 差错 控制 .流量 控制 ,可 以 提供 端 到 端的 可 靠 性 数据 传输 服务 。 连 接 型 传输 服务 适 
用 于 数据 传输 可 靠 性 要 求 较 高 的 应 用 程序 。 


2. 非 连接 型 传输 服务 


连接 型 传输 服务 虽然 可 以 提供 可 靠 的 传输 层 数 据 传输 服务 ,但 在 传输 少量 信息 时 的 
通信 效率 却 不 尽 如 人 意 。 例 如 ,客户 端 只 需要 向 服务 器 发 送 一 个 单词 OK ,而 建立 连接 的 
过 程 比 传递 OK 单词 花费 的 时 间 要 增加 很 多 。 从 提高 通信 效率 出 发 ,TCP/IP 协议 的 传 
输 层 设计 了 面向 非 连接 的 用 户 数据 报 协 议 UDP。 

非 连接 型 传输 服务 的 通信 过 程 类 似 于 平 信 通 信 , 通 信 发 起 方 在 发 送 数据 时 不 需要 知 
道 对 方 的 状态 ,由 于 通信 双方 没有 建立 连接 , 报 文 可 能 会 丢失 ,所 以 非 连接 型 传输 服务 的 
可 靠 性 较 差 。 

非 连接 型 传输 服务 由 于 通信 进程 间 没有 建立 连接 ,只 是 发 送 数 据 时 才 占 用 网 络 资源 ， 
所 以 非 连 接 型 传输 服务 占用 网 络 资源 少 ; 非 连 接 型 传输 服务 传输 控制 简单 ,通信 效率 高 。 
非 连 接 型 传输 服务 适用 于 发 送信 息 较 少 、 对 传输 可 靠 性 要 求 不 高 或 为 了 节省 网 络 资源 的 
应 用 程序 。 


B.3.2 TCP 协议 


TCP/IP 参考 模型 就 是 起 源 于 ARPANET 网 络 中 的 传输 控制 协议 (Transport 
Control Protocol,TCP) 和 Internet 协议 IP。TCP 协议 是 一 个 著名 的 面向 连接 的 传输 控 
制 协议 。TCP 协议 主要 为 应 用 层 提供 端 到 端的 高 可 靠 性 的 数据 传输 服务 。TCP 协议 的 
工作 原理 就 是 如 何 完成 进程 到 进程 的 可 靠 性 数据 传输 服务 。 


1. TCP 协议 中 的 差错 控制 


为 了 保证 数据 可 靠 的 传输 ,TCP 协议 中 采用 了 两 项 差错 控制 技术 : 数据 确认 技术 和 

CD TCP 协议 中 的 数据 确认 技术 

在 TCP 协议 中 设置 了 一 个 32 位 的 序号 字段 用 于 对 要 传送 的 数据 按 字 节 进行 编号 ， 
序号 字段 内 容 就 是 发 送 数 据 报 文 的 第 1 个 字 节 的 编号 。 例 如 ,序号 字段 内 容 为 2101, 表 
示 发 送 报 文 第 1 个 字 节 编号 是 2101; 如 果 该 数据 报 中 有 800 个 字 节 ,那么 下 一 个 数据 报 
的 第 1 个 字 节 的 编号 就 是 2901。 

TCP 协议 中 还 设置 了 一 个 32 位 的 确认 号 字段 用 于 向 发 送 方 发 送 已 经 正确 接收 的 报 
文字 节 编 号 。 确 认 号 字段 的 内 容 有 两 个 含义 : 

QD 表示 该 编号 之 前 的 数据 已 经 正确 接收 ; 

© 发 送 方 需要 从 该 编号 开始 发 送 下 一 个 报 文 。 

这 其 中 包括 对 接收 正确 的 数据 的 确认 和 对 接收 差错 报 文 的 差错 控制 。 例 如 ,在 
图 B-4 所 示 的 例子 中 ,发 送 方 从 序号 201 开始 发 送 报 文 。 在 发 送 完 第 1 个 报 文 后 ,如 果 收 
到 的 确认 号 是 501, 说 明 该 报 文 接收 正确 .接着 可 以 发 送 第 2 个 报 文 。 如 果 和 连续 发 送 了 报 
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X 2、 报 文 3、 报 文 4 之 后 收 到 的 确认 号 为 1201, 这 说 明 什 么 呢 ? 


发 送 序 号 ; 201 501 901 1201 1701 
Y 


报 文 1~300 字 节 | 报 文 ?-400 字 节 ”| 报 文 3-300 字 节 报 文 4-500 字 节 
DH 
确认 号 : 501 1201 


B-4 数据 确认 举例 


CD 说 明报 文 4 传输 错误 ,需要 从 1201 编号 重新 传输 。 

@ 说 明报 文 2. 报 文 3 已 经 正确 接收 。 

但 是 ,为 什么 没有 收 到 901 的 确认 号 呢 ? 如 果 以 后 再 收 到 901 确认 号 怎么 解释 呢 ? 

在 TCP 协议 中 使 用 的 数据 确认 技术 采用 的 是 “累计 确认 ”方式 。 就 是 说 如 果 前 面 的 
报 文 传输 错误 时 ,绝对 不 会 确认 后 面 的 报 文 ,或 者 说 即便 后 面 的 接收 正确 ,只 要 前 面 有 接 
收 错误 的 报 文 ,也 要 从 发 生 错误 的 报 文 开始 全 部 重 发 ,也 就 是 全 部 返回 重 发 方式 “累计 
确认 ”就 是 如 果 收 到 了 后 面 报 文 的 确认 信息 ,前 面 的 报 文 肯定 已 经 接收 正确 ,即便 以 后 再 
收 到 前 面 报 文 的 确认 信息 也 不 需要 处 理 了 。 

“累计 确认 ”方式 的 优点 就 在 于 数据 报 文 在 Internet 网 络 中 传输 时 ,不 同 报 文 所 经 二 
的 路 径 可 能 不 同 , 到 达 目 的 地 的 先后 顺序 可 能 出 现 差错 ,但 是 只 要 收 到 了 某 个 报 文 的 确认 
信息 ,那么 就 说 明 前 面 的 报 文 已 经 正确 接收 。 确 认 信息 不 会 发 生 二 义 性 。 

(2) TCP 协议 中 的 超时 重 传 技 术 

传输 层 虽 然 不 考虑 数据 报 是 如 何 穿 越 物 理 网 络 的 ,但 是 从 数据 传输 的 可 靠 性 考虑 , 传 
输 层 要 考虑 到 报 文 可 能 会 在 网 络 传 输 中 被 丢失 ,就 像 人 们 寄 一 封 平 信 一 样 ,虽然 一 般 情况 
下 能 够 寄 达 收 信人 ,但 人 们 都 有 这 样 的 常识 ,信件 可 能 会 丢失 。 如 果 是 重要 的 怕 丢 失 的 信 
件 ,就 要 寄 挂 号 信 。 但 在 计算 机 网 络 中 没有 类 似 * 挂 号 信 ? 的 传输 方式 ,所 以 TCP 协议 采 
用 “超时 重 传 ”技术 。 

在 TCP 协议 中 ,发 送 方 每 发 送 了 一 定数 量 的 数据 报 文 后 需要 等 待 接收 方 的 确认 。 只 
有 收 到 了 确认 信息 后 才能 继续 发 送 。 发 送 方 在 发 送 了 数据 报 文 后 会 启动 一 个 定时 ,如 果 
超过 了 规定 的 时 间 还 没有 收 到 接收 方 的 确认 信息 ,发 送 方 就 认为 该 报 文 已 经 丢失 了 ,需要 
重新 发 送 ,这 就 是 超时 重 传 。 一 般 TCP 请 求 报 文 超时 时 间 初 始 设 定 为 500ms, 当 接收 方 
返回 应 答 信息 后 ,再 通过 报 文 的 往返 时 延 (Round-Trip Time,RTT) 计 算 确 定 超时 间隔 。 


2. TCP 协议 中 的 流量 与 网 络 拥塞 控制 


(1) 流量 控制 的 概念 

在 通信 系统 的 两 个 节点 之 间 进 行 数据 通信 时 ,收发 双方 必须 相互 协调 。 如 果 接 收 方 
的 接收 能 力 不 足 时 ,发 送 方 必须 等 待 ,否则 将 会 造成 数据 报 文 的 丢失 或 系统 的 死 锁 。 控 制 
发 送 站 的 发 送 能 力 不 能 超过 接收 站 的 接收 能 力 称 为 流量 控制 。 

站 点 的 接收 能 力主 要 体现 在 接收 缓存 空间 上 ., 当 接收 缓存 空间 不 足 时 ,必须 停止 接收 
数据 ,等 待 空闲 出 缓存 空间 后 才能 再 接收 数据 。 例 如 ,客户 机 向 服务 器 发 送 数据 时 ,必须 
得 到 服务 器 的 接收 允许 。 服 务 器 可 能 同时 和 多 个 客户 机 通信 ,如 果 服 务 器 中 接收 缓冲 区 
没有 空闲 空间 , 即 服务 器 出 现 接收 能 力 不 足 ,服务 器 将 关闭 所 有 和 链 路 的 接收 窗口 ,停止 接 
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收 数据 报 文 ; 当 服务 器 接收 缓冲 区 有 了 空闲 空间 时 ,服务 器 才 打开 某 一 链 路 的 接收 窗口 ， 
并 通知 对 方 可 以 发 送 数 据 。 

常见 的 流量 控制 方法 有 “ 停 一 等 ”方式 和 “滑动 窗口 "方式 。 

“ 停 一 等 ”方式 是 最 简单 的 流量 控制 方式 ,其 控制 方法 为 : 发 送 方 发 送 一 帧 或 几 帧 数 
据 后 停 下 来 等 待 对 方 的 应 答 帧 。 一 次 发 送 的 帧 数 取决 于 具体 的 通信 规程 。 每 发 送 一 帧 后 
等 待 应 答 的 流量 控制 方法 称 作 * 单 纯 停 一 等 方式 ,单纯 停 一 等 方式 ”只 适应 短 距 离 的 
链 路 。 

使 用 滑动 窗口 控制 流量 是 比较 常见 的 方式 。 在 滑动 窗口 方式 中 ,允许 发 送 端 一 次 发 
送 N 个 没有 响应 的 数据 帧 或 字 节 ,N 称 为 窗口 大 小 (尺寸) 。 

窗口 大 小 表示 接收 方 的 接收 数据 缓冲 区 的 大 小 。 例 如 ,数据 窗口 大 小 为 64000 字 节 ， 
表示 接收 方 接收 缓冲 区 大 小 为 64000 字 节 ,发 送 方 在 没有 得 到 接收 方 确认 信息 之 前 ,最 多 
可 以 发 送 64000 字 节 的 数据 。 

滑动 窗口 表示 可 以 接收 的 数据 编号 。 对 传送 的 数据 进行 编号 是 为 了 方便 确认 。 例 
如 ,一 个 很 大 的 数据 报 文 在 传输 中 从 第 1 个 字 节 进行 编号 ,如 果 编 号 是 从 1 开始 的 ,那么 
如 果 窗 口 大 小 为 64000 字 节 ,开始 传输 时 ,发 送 方 只 能 发 送 编号 为 1 一 64000 的 字 节 。 如 
果 接 收 方 发 送 回来 的 确认 编号 是 4801 ,根据 TCP 协议 中 的 数据 确认 技术 ,发 送 方 需要 从 
4801 开始 发 送 ,发 送 的 数据 编号 只 能 是 4801 一 68800 。 

(2) TCP 协议 中 流量 控制 

TCP 协议 中 使 用 “窗口 "技术 实现 传输 层 之 间 的 通信 流量 控制 。TCP 协议 报头 中 设 
置 了 一 个 16 位 的 “窗口 ?字段 ,用 于 向 对 方 通告 自己 可 以 接收 的 报 文 长 度 ( 接 收 窗口 尺 
寸 ) ,窗口 尺寸 的 最 大 值 是 64000 字 节 。 

发 送 方 只 能 发 送 通告 窗口 之 内 的 字 节 编号 。 例 如 ,接收 到 的 确认 号 为 1201, 通 告 窗 
口 尺寸 为 4000, 那 么 发 送 方 只 能 发 送 序 号 为 1201 一 5200 的 数据 。 如 果 发 送 了 序号 不 在 
1201 一 5200 的 数据 报 文 ,接收 方 将 不 予 接收 。 当 再 次 收 到 确认 号 之 后 ,发 送 窗 口 滑动 到 
以 确认 号 开始 的 位 置 ,可 以 发 送 的 字 节 序号 从 确认 号 开始 到 “确认 号 十 通告 窗口 尺寸 ” 
结束 。 

接收 方 根据 自己 的 处 理 能 力 调整 接收 窗口 的 大 小 ,并 将 接收 窗口 尺寸 在 发 送 的 报 文 
中 通告 给 对 方 。 通 过 调整 接收 窗口 的 大 小 实现 通信 流量 的 控制 。 

(3) TCP 协议 中 的 网 络 拥塞 控制 

通过 调整 接收 窗口 尺寸 可 以 实现 两 个 通信 对 象 之 间 的 通信 流量 控制 。 接 收 窗口 的 大 
小 主要 取决 于 接收 者 的 处 理 能 力 , 如 可 用 数据 缓冲 区 的 大 小 等 。 但 是 在 网 络 传输 中 报 文 
还 需要 中 间 节 点 (一 般 为 路 由 器 ) 转 发 ,由 于 路 由 器 的 处 理 能 力 不 足 可 能 导致 报 文 的 丢失 
或 迟延 。 这 种 现象 称 作 网 络 拥塞 。 

发 生 网 络 拥塞 时 ,不 能 仅 靠 超时 重 传 解决 问题 。 因 为 重 传 只 能 造成 拥塞 的 加 剧 。 控 
制 拥塞 需要 靠 网 络 中 的 所 有 报 文 发 送 者 降低 发 送 数据 速度 ,控制 自己 的 通信 流量 。 

TCP 协议 中 的 网 络 拥塞 控制 也 采用 “窗口 ”控制 方法 。 在 传输 层 实际 上 有 三 个 窗口 。 

CD 通告 窗口 : 对 方 的 接收 窗口 尺寸 。 

@ 拥塞 控制 窗口 : 初始 值 等 于 通告 窗口 尺寸 ,每 当 要 进行 一 次 超时 重 传 时 ( 即 发 生 
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了 报 文 丢失 ) 或 者 收 到 了 路 由 器 发 出 的 “ 源 站 抑制 ” 报 文 时 ,拥塞 控制 窗口 尺寸 减 半 , 直 到 
拥塞 窗口 尺寸 减 为 1 为 止 。 

@ 发 送 窗口 : 取 通 告 窗 口 和 拥塞 控制 窗口 中 的 较 小 尺寸 。 

由 于 在 发 生 网 络 拥塞 时 ,拥塞 窗口 尺寸 迅速 减 小 ,降低 了 网 络 通信 流量 ,逐渐 可 以 组 
解 网 络 拥塞 。 当 拥塞 窗口 尺寸 减 小 到 1 时 ,TCP 协议 在 多 次 重 发 的 情况 下 仍然 会 坚持 不 
懈 地 发 送 只 携带 一 个 字 节 数据 的 报 文 ,只 要 收 到 确认 信息 ,说 明 网 络 拥塞 已 经 缓解 ,这 时 
TCP 协议 采取 了 一 种 称 作 慢 启动 的 策略 , 即 每 成 功 发 送 一 个 报 文 后 (被 接收 方 确认 后 )， 
拥塞 控制 窗口 的 尺寸 加 1 ,逐步 恢 复 通 信 流 量 。 


3. TCP 协议 中 的 连接 控制 


(D TCP 连接 建立 过 程 
在 TCP 协议 中 为 了 建立 可 靠 的 连接 ,采用 了 三 次 握手 过 程 。 三 次 握手 过 程 如 图 B-5 
所 示 。 


服务 器 进程 
客户 进程 
连接 请 求 ， 发 送 序号 为 mn， 连接 窗口 为 xx，MSS 为 aa 
第 一 次 握手 
连接 应 答 ， 发 送 序号 为 nm， 确 认 号 为 nn+1， 连 接 窗 口 为 yy，MSS 为 bb 
= 第 二 次 握手 
连接 确认 ， 确 认 号 为 mm+1， 连 接 窗 口 为 zz 
第 三 次 握手 


B-5 TCP 三 次 握手 建立 连接 过 程 


客户 进程 首先 发 送 一 个 连接 请 求 报 文 ,向 服务 器 进程 请 求 建立 通信 连接 ,并 通告 自己 
的 发 送 数据 序号 和 接收 窗口 尺寸 ,协商 数据 最 大 分 段 尺 寸 (Maximum Segment Size. 
MSS), 

服务 器 进程 收 到 连接 请 求 报 文 后 ,发 回 一 个 应 答 报 文 ,通报 自己 的 数据 序号 ,确认 发 
送 方 的 数据 序号 ,通报 自己 接收 窗口 的 大 小 ,协商 数据 最 大 分 段 尺寸 为 MSS。 

客户 进程 收 到 连接 应 答 报 文 后 , 青 发 回 一 个 确认 报 文 ,确认 对 方 的 数据 序号 ,通报 自 
己 的 接收 窗口 。 

经 过 三 次 握手 之 后 ,双方 连接 建立 ,开始 为 应 用 层 传 递 数据 报 文 。TCP 协议 之 所 以 
使 用 三 次 握手 建立 连接 ,主要 是 为 了 建立 可 靠 的 连接 。 如 果 不 采 用 三 次 握手 方式 , 当 客 户 
进程 发 出 一 个 建立 连接 请 求 后 ,如 果 应 答 超时 ,客户 进程 会 重 发 一 个 建立 连接 请 求 。 当 重 
发 的 连接 请 求 被 建立 后 ,如 果 第 一 次 发 送 的 建立 连接 请 求 报 文 又 到 达 了 服务 器 ,就 可 能 造 
成 连接 错误 。 采 用 三 次 握手 后 ,由 于 客户 端 重 发 了 连接 请 求 报 文 ,对 于 第 一 次 连接 应 答 报 
文 就 不 会 确认 ,避免 了 错误 连接 。 
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(2) TCP 连接 的 拆除 

当 数据 传输 结束 后 ,通信 中 的 某 一 方 发 出 结束 通信 连接 的 请 求 ,对方 回应 一 个 应 答 报 
文 ,TCP 连接 就 被 拆除 了 。 服 务 器 进程 在 和 客户 端 建立 连接 之 后 会 启动 一 个 “活动 计数 
器 ”, 表 示 该 连接 处 于 活动 状态 。 如 果 客 户 端 没 有 经 过 连接 拆除 过 程 就 关机 了 ,活动 计数 
器 在 到 达 规定 时 间 后 没有 收 到 客户 端的 报 文 , 服 务 器 就 会 拆除 该 连接 。 


4. TCP 协议 报 文 格式 


TCP 协议 报 文 分 协议 报头 和 报 文 数据 两 部 分 。TCP 协议 内 容 就 是 报头 部 分 , 报 文 数 
据 部 分 是 为 应 用 层 传递 的 应 用 层 报 文 。 在 TCP 连接 控制 报 文中 就 只 有 报头 部 分 。TCP 
协议 报 文 格式 如 图 B-6 所 示 。 


VY. 1 2 3 4 
序号 
确认 号 
头 部 长 度 控制 标志 flag 接收 窗口 
头 部 校 验 码 紧急 指针 
选项 及 填充 
数据 ; 应 用 层 报 文 


B6 TCP 协议 报 文 格式 


(1) 源 端口 号 ,目的 端口 号 : 通信 进程 地 址 。 
(2) 序号 : 发 送 报 文 数据 的 第 1 个 字 节 编号 。 
(3) 确认 号 : 需要 接收 的 下 一 个 报 文字 节 编 号 。 
(4) 头 部 长 度 : 4 位 二 进 制 数 ,范围 为 5 一 15。 头 部 长 度 X4 一 报头 字 节 数 。 
(5) 控制 标志 Flag: 使 用 6 位 控制 标志 ,控制 位 及 含义 如 图 B-7 所 示 。 

位 : 8 7 6 5 4 3 2 1 
[ura |Ack | esu | RST | SYN | FIN 
紧急 指针 有 效 一 一 结束 连接 

应 答 ,确认 号 有 效 一 一 建立 连接 请 求 
不 缓存 数据 一 重 轩 连接 请 求 
图 B7 控制 标志 


PSH — 1 时 要 求 接收 方 不 要 缓存 数据 ,立即 交 给 应 用 层 处 理 。 发 送 方 发 送 了 PSH=1 
的 报 文 后 ,会 等 待 接收 方 的 确认 应 答 报 文 。 

(6) 接收 窗口 : 向 对 方 通告 自己 的 接收 窗口 尺寸 。 

(7) 头 部 校 验 码 : 用 于 报头 的 传输 差错 校 验 。 

(8) 紧急 指针 : 用 于 指示 报 文 数据 中 的 某 个 字 节 ( 偏 移 量 ) 是 一 个 需要 紧急 处 理 的 数 
据 ,如 中 断 数据 传输 等 。 只 有 在 控制 标志 的 URG 二 1 时 ,接收 方才 会 按照 紧急 指针 指示 
处 理 紧 急 数 据 。 
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(9) 选项 和 填充 
TCP 选项 字段 允许 用 户 设 置 扩 展 功 能 ,选项 格式 为 


选项 代码 ( 字 节 ), 选 项 长 度 4 字 节 ) 上 选项 数据 ] 


使 用 TCP 选项 时 必须 保证 选项 部 分 为 4 的 整数 倍 字 节 ,不够 时 用 00 补足 。 
常用 的 选项 如 下 。 


代码 : 选项 长 度 : 选项 数据 : 功能 : 

o 无 无 无 操作 

2 4 WMSS 值 WMSS 协 商 

0 2 无 AK foit 

6 n SAX 数 据 选择 性 数据 确认 


O 最 大 分 段 尺寸 MSS 协商 。 在 建立 TCP 连接 时 ,一 般 会 进行 最 大 分 段 尺 寸 MSS 
协商 。MSS 值 与 传输 网 络 中 允许 传输 的 最 大 数据 单元 (Maximum Transfer Unit, MTU) 
有 关 。 网 络 中 允许 为 上 层 传输 的 最 大 报 文 长 度 称 作 最 大 传输 单元 MTU, 不 同 的 网 络 对 
MTU 有 不 同 的 规定 。 例 如 ,Ethernet 网 络 的 MTU 为 1500 字 节 。 

虽然 传输 层 不 关心 报 文 是 如 何 通 过 网 络 传 输 的 ,但 是 TCP 协议 为 了 追求 高 可 靠 性 的 
传输 服务 ,不 希望 在 传输 途中 对 TCP 报 文 再 进行 拆 分 。 为 此 ,TCP 协议 软件 在 初始 化 时 
会 探寻 底层 网 络 的 MTU。 

在 路 由 器 的 各 个 端口 上 可 以 配置 该 端口 的 MTU, 如 在 Cisco 路 由 器 使 用 如 下 命令 : 

Router (config- if)#1P mtu 1480 


该 命令 表示 该 端口 (网 络 层 ) 可 以 传输 的 传输 层 最 大 报 文 长 度 是 1480 字 节 。 一 般 情 
况 下 不 要 改变 端口 的 MTU 值 ,否则 可 能 产生 通信 故障 。 

最 大 分 段 尺 寸 MSS 协商 选项 代码 一 般 为 : 02 04 05 b4。 

02 表示 MSS 协商 。 

04 表示 选项 代码 共 4 个 字 节 (02 04 05 b4)。 

05 b4 表示 16 进 制 树 标识 的 MTU 数值 ,5 X256 十 11 X16 十 4 二 1280 十 176 十 4 二 
1460( 字 节 )。 

© 选择 性 确认 技术 。 选 择 性 确认 (Selective Acknowledgment,SACK) 技 术 , 即 有 传 
输 错误 时 不 需要 全 部 返回 重 发 ,只 需 重 发 发 生 错 误 的 报 文 。 选 择 性 确认 允许 选项 一 般 在 
建立 连接 报 文 中 ,在 需要 使 用 部 分 返回 重 发 时 在 应 答 报 文中 使 用 SACK 数据 选项 。 

(10) 报 文 数 据 : 为 应 用 层 传输 的 报 文 。 报 文 数据 长 度 不 能 超过 MSS. 


B.3.3 UDP 协议 


用 户 数 据 报 协 议 UDP 是 一 个 面向 无 连接 的 传输 层 协 议 。UDP 协议 不 能 提供 可 靠 的 
数据 传输 服务 ,所 以 只 适应 对 数据 传输 的 可 靠 性 要 求 不 高 的 场合 或 在 可 靠 性 较 高 的 网 络 
环境 (如 局 域 网 ) 中 使 用 。UDP 协议 是 无 连接 的 传输 协议 ,所 以 不 支持 数据 流 的 传输 , 需 
要 传输 的 内 容 需 要 组 织 在 一 个 报 文 内 传输 。UDP 协议 主要 追求 节省 网 络 资源 、 提 高 传输 
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效率 ,一 般 适 应 于 较 短 报 文 的 传输 。UDP 协议 没有 差错 控制 机 制 , 对 于 发 生 传输 差错 的 
报 文 直接 丢弃 。 所 以 使 用 UDP 协议 时 需要 进行 差错 控制 。 

下 面 介 绍 UDP 协议 报 文 格式 。 

UDP 协议 报 文 格式 如 图 B-8 所 示 。 但 是 TCP/IP 协议 中 要 求 UDP 报 文 交 到 传输 层 
时 ,需要 携带 源 IP 地 址 和 目的 IP 地 址 等 信息 ,目的 是 进行 接收 主机 地 址 检查 和 取得 发 信 
人 地 址 ,以 便 返 回信 息 时 使 用 。 其 实 这 些 信 息 不 是 传输 层 协议 的 内 容 , 所 以 该 部 分 内 容 称 
作伪 报头 ,UDP 报 文 长 度 中 不 包括 伪 报 头 部 分 。 


Sq. ! 2 3 4 
i t i 
伪 报 文 ; 源 IP 地 址 
目的 IP 地 址 
0 协议 (17) UDP 报 文 长 度 
报头 : 源 端 口号 目的 端口 号 
UDP 报 文 长 度 校 验 和 
数据 : 应 用 层 报 文 


B-8 UDP 协议 报 文 格式 


B4 网 络 层 通 信 协 议 


TCP/IP 参考 模型 的 网 络 互联 层 一 般 简 称 为 网 络 层 。 传 输 层 的 数据 报 文 都 要 交 给 网 
络 层 进行 网 络 传递 。 网 络 层 为 了 完成 报 文 的 传递 ,需要 进行 路 由 的 选择 和 将 数据 报 文 交 
给 数据 链 路 层 通 过 物理 网 络 传 输 。TCP/IP 参考 模型 中 网 络 层 协 议 并 不 是 一 个 协议 ,而 
是 由 互联 层 协议 (Internet Protocol, IP)、 地 址 解析 协议 (Address Resolution Protocol, 
ARP) Internet 控制 报 文 协议 (Internet Control Message Protocol,ICMP) 等 协议 组 成 的 
一 个 协议 簇 。 


B.4.1 IP 协议 


1. IP 协议 的 特点 


IP 协议 是 TCP/IP 参考 模型 中 的 网 络 互 联 层 协议 ,主要 功能 是 为 传输 层 提供 网 络 传 
输 服务 ,完成 数据 报 文 主机 到 主机 的 传输 。 

在 网 络 互联 层面 对 的 是 一 个 具体 的 传输 网 络 。 这 个 网 络 是 由 很 多 中 间 节 点 (路 由 器 ) 
连接 组 成 的 复杂 网 络 。IP 协议 的 特点 主要 包括 以 下 方面 。 

CD IP 协议 是 主机 到 主机 (点 对 点 ) 的 网 络 层 通信 协议 

IP 协议 完成 的 是 源 主 机 到 目的 主机 的 网 络 传输 通信 ,虽然 中 间 可 能 经 过 很 多 转发 节 
点 (路 由 器 ) ,但 IP. 协议 中 只 使 用 源 主机 IP 地 址 和 目的 主机 IP 地 址 ,中 间 节 点 只 是 根据 
282 


附录 B TP/IP 协 议 基本 原理 


目的 地 址 进行 转发 ,直到 到 达 目 的 主机 为 止 。 对 于 源 主机 和 目的 主机 来 说 ,网 络 传输 是 透 
明 的 。 

(2) IP 协议 是 一 种 不 可 靠 、 无 连接 的 数据 包 传 输 服务 协议 

网 络 层 一 般 把 数据 报 称 作 “ 分 组 ”,IP 协议 允许 的 最 大 分 组 长 度 是 64K F, IP BH 
议 在 传输 分 组 时 采用 了 “尽力 传递 ”的 策略 ,使 用 无 连接 的 数据 包 服 务 方式 ,不 提供 差错 控 
制 ,不 维护 数据 报 发 送 后 的 状态 信息 。 在 报 文 传输 可 靠 性 要 求 较 高 的 TCP 协议 中 ,TCP 
协议 会 通过 差错 控制 与 流量 控制 解决 由 IP 层 引起 的 传输 差错 问题 。 

分 组 离开 主机 之 后 根据 路 由 器 选择 的 路 由 进行 传输 ,由 于 路 由 器 的 拥塞 可 能 会 导致 
分 组 在 路 由 器 中 滞留 或 被 丢弃 。 在 IP 协议 中 ,分 组 在 离开 源 主机 时 ,在 分 组 协议 报头 中 
就 写 人 了 一 个 “生存 时 间 ”(Time to Live, TTL) ,分 组 每 经 过 一 个 网 关 ( 路 由 器 ) ,生存 时 
间 值 将 被 减 1, 如 果 在 该 网 关中 发 生 了 滞留 ,还 要 减 去 滞留 时 间 ,一旦 分 组 的 生存 时 间 值 
被 减 为 0, 这 个 分 组 就 要 被 丢弃 ,不 能 再 在 网 络 中 继续 传递 。TTL 的 作用 是 防止 分 组 报 
文 在 网 络 中 无 休止 地 循环 传递 。 

(3) IP 协议 可 以 使 用 不 同 协议 的 下 层 网 络 传输 IP 分 组 

在 TCP/IP 参考 模型 中 ,为 网 络 层 提供 传输 服务 的 下 层 网 络 可 以 是 其 他 协议 的 网 络 。 
根据 下 层 网 络 协议 的 种 类 ,IP 协议 可 以 提供 不 同 的 接口 参数 ,用 以 满足 分 组 在 下 层 网 络 
中 传输 的 需要 o 


2. IP 协议 报 文 格 式 


IP 协议 报 文 格式 如 图 B-9 Bros ,分 为 报头 和 数据 两 部 分 。 报 头 部 分 是 IP 协议 内 容 ， 
数据 部 分 是 传输 层 的 协议 报 文 。 
1 


2 


8 16 24 3 
[s [可 三 [of ae | 


标识 0 [DF|MF| 片 偏 移 量 
生存 时 间 协议 头 部 校 验 和 
源 趾 地 址 
目的 了 地址 


选项 和 填充 


数据 


B-9 ”IP 协议 报 文 格式 


IP 协议 报头 内 容 说 明 如 下 。 

CD 版 本 。IP 协议 版 本 号 ,4 表示 IPv4,6 表示 IPv6。 

(2) 报头 长 度 。IP 报头 字 节 数 。 报 头 字 节 数 三 报头 长 度 X4。 报 头 字 节 范 围 是 20 一 
60 字 节 。 

(3) 总 长 度 。IP 报 文 的 总 长 度 (包含 报头 部 分 ) ,最 大 值 是 64K 字 节 。 

OD) 服务 类 型 。 指 示 路 由 器 如 何 处 理 分 组 ,一 般 在 QoS( 服 务 质量 ) 设 置 中 使 用 。 服 
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务 类 型 包括 以 下 几 种 。 

* 优先 级 (3bit) : 报 文 处 理 优 先 级 ,0 一 7,7 为 最 高 优先 级 。 

* D: Delay, 延 迟 。 该 位 为 1 表示 需要 选用 低 迟 延 路 由 。 

* T: Throughput, 吞 吐 量 。 该 位 为 1 表示 需要 选用 高 速率 路 由 。 

。 R: Reliability, 可 靠 性 。 该 位 为 1 表示 需要 选用 高 可 靠 性 路 由 。 

* C: Cost, 开 销 。 该 位 为 1 表示 需要 选用 低 费 用 路 由 。 

其 中 ,D、T、R、C 四 个 参数 只 能 有 一 个 为 1 ,一 般 都 为 0。 

C5) 标识 .标志 、 片 偏 移 量 

用 于 IP 分 组 的 分 片 传输 控制 。IP 分 组 的 最 大 长 度 为 64K 字 节 , 受 底 层 网 络 MTU 
的 限制 , 当 IP 分 组 较 大 时 ,就 需要 将 分 组 分 成 若干 片 ( 段 ) 进 行 传输 。 

报 文 被 分 片 之 后 ,各 个 分 片 到 达 目 的 主机 之 后 就 存在 报 文 重组 的 问题 。 因 为 每 个 分 
片 都 是 作为 独立 的 报 文 传输 的 ,各 自选 择 的 路 由 可 能 不 同 ,到 达 的 顺序 可 能 混乱 ,也 可 能 
发 生 分 片 的 丢失 ,所 以 报 文 重组 时 需要 知道 哪些 片 属于 一 个 分 组 ,每 个 片 在 分 组 内 的 
位 置 。 

。 标识 : 标识 字段 内 容 相同 的 分 片 属于 同一 分 组 。 

。 片 偏 移 量 : 该 片 在 分 组 中 的 相对 位 置 。 

。 标志 字段 中 包括 两 个 标志 位 : 禁止 分 片 标志 DF 和 分 片 结束 标志 MF, 

DF 是 传输 层 调用 IP 层 的 入口 参数 。 在 允许 分 片 时 ,MEF 王 1, 表 示 该 分 片 后 面 还 有 
分 片 ;:MF 王 0, 表 示 该 分 片 是 该 分 组 的 最 后 一 个 分 片 。 

(6) 生存 时 间 。TTL,IP 分 组 的 生存 时 间 ,单位 为 秒 。 

(7) 协议 。 表 示 数 据 部 分 传输 的 上 层 协 议 类 型 。 

。 1 表示 ICMP, 

。 6 表示 TCP。 

* 17 表示 UDP, 

* 8 表示 EGP。 

* 89 表示 OSPF, 

(8) 头 部 校 验 和 。IP 报 文 头 部 传输 校 验 。 

(9) W IP 地 址 、 目 的 IP 地址。 报 文 的 源 地 址 和 目的 地 址 。 

(10) 选项 和 填充 。 选 项 一 般 不 用 ,用 户 可 以 使 用 选项 部 分 指定 分 组 经 过 的 路 由 或 要 
求 记录 分 组 经 过 的 路 由 和 时 间 。 


B.4.2 IP 层 接 口 参 数 


1. 入 口 参 数 


传输 层 将 组 织 好 的 报 文 [一 般 称 作协 议 数据 单元 (Protocol Data Unit, PDU), 包 括 协 
议 报头 和 为 上 层 传送 的 数据 两 部 分 ] 提 交 给 网 络 层 进行 传输 时 ,还 需要 提交 的 接口 参数 
如 下 。 
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COD 传输 层 协议 类 型 ,一 般 为 TCP 或 UDP。 

(2) 目的 主机 IP 地 址 。 

G) 报 文 在 传输 中 是 否 允 许 分 片 。TCP 协议 一 般 不 允许 分 片 , UDP 协议 一 般 允 许 
aH. 


2. 出 口 参数 


网 络 层 接收 到 传输 层 提交 的 报 文 和 入 口 参数 之 后 ,对 传输 层 报 文 进 行 分 片 .封装 处 
理 , 形 成 网 络 层 协议 数据 单元 PDU ,一 般 称 作 分 组 。 然 后 将 分 组 提交 给 下 层 协议 网 络 进 
行 物理 传输 。 在 TCP/IP 参考 模型 中 ,网 络 层 的 下 层 称 作 网 络 接口 层 , 表 示 IP 分 组 可 以 
通过 下 层 任 何 协议 的 网 络 进行 物理 传输 。 所 以 网 络 层 在 给 下 层 提 交 分 组 时 ,还 需要 提交 
下 列 接口 参数 。 

(1) 协议 种 类 。 该 报 文 的 网 络 层 协议 种 类 ,指示 下 层 网 络 将 分 组 传递 到 目的 地 之 后 
接收 该 分 组 的 上 层 协议 。 

(2) 路 由 。 网 络 层 根 据 目的 主机 TP 地 址 完成 路 由 选择 ,但 分 组 的 传递 需要 下 层 网 络 
去 实现 。 所 以 网 络 层 必须 告诉 下 层 网 络 分 组 传输 的 路 由 , 即 分 组 下 一 跳 的 主机 地 址 。 

在 点 对 点 网 络 中 ,从 路 由 表 中 可 以 知道 路 由 上 通 往 下 一 跳 的 输出 端口 。 但 是 在 广播 
式 网 络 中 ,网 络 层 必须 告诉 下 层 网 络 路 由 上 的 下 一 跳 是 哪个 主机 。 下 层 网 络 中 只 有 数据 
链 路 层 和 物理 层 , 即 只 能 识别 物理 地 址 (MAC 地 址 )。 所 以 在 广播 式 网 络 中 ,网 络 层 提供 
的 路 由 参数 是 下 一 跳 主机 的 MAC 地 址 。 在 以 太 网 中 ,由 于 以 太 网 帧 中 需要 使 用 目的 
MAC 地 址 和 源 MAC 地 址 ,所 以 在 以 太 网 中 下 一 跳 的 MAC 地址 也 需要 网 络 层 提供 。 


B.4.3 主机 上 的 IP 协议 处 理 


主机 网 络 层 接收 到 传输 层 提交 的 数据 报 文 和 入 口 参 数 之 后 进行 以 下 处 理 。 
1. 网 络 寻 径 


网 络 层 根据 传输 层 提 交 的 目的 主机 地 址 ,首先 确定 是 网 络 内 部 通信 还 是 和 其 他 网 络 
通信 。 确 定 的 方法 是 使 用 目的 IP 地 址 和 本 机 网 络 连接 的 TCP/IP 属性 配置 中 的 子 网 掩 
码 Mask 进行 逻辑 与 运算 ,如果 得 到 的 网 络 地 址 和 本 机 所 在 的 网 络 地 址 相同 则 是 网 络 内 
部 通信 ,否则 就 是 和 其 他 网 络 的 通信 。 

如 果 是 网 络 内 部 通信 , 报 文 下 一 跳 的 IP 地 址 就 是 目的 主机 (也 称 作 直 接 交 付 ) ,网 络 
层 需要 提供 的 路 由 参数 就 是 目的 主机 的 MAC 地 址 。 

如 果 是 和 其 他 网 络 的 通信 ,就 需要 在 主机 路 由 表 中 查找 是 否 有 到 达 目 的 网 络 的 路 由 ， 
一 般 是 默认 网 关 。 如 果 网 络 连接 的 TCP/IP 属性 中 正确 地 配置 了 默认 网 关 , 该 报 文 的 下 
一 跳 就 是 默认 网 关 ; 如 果 没 有 配置 默认 网 关 , 该 报 文 就 直接 丢弃 。 

在 主机 的 TCP/IP 属性 中 正确 地 配置 了 默认 网 关 之 后 ,和 其 他 网 络 的 通信 报 文 就 都 
能 找到 路 由 ,该 报 文 下 一 跳 地 址 是 默认 网 关 , 网 络 层 提供 的 路 由 参数 就 是 默认 网 关 的 
MAC 地 址 。 
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2. 报 文 封装 


CD 检查 是 否 需要 分 片 。 网 络 层 根 据 下 层 网 络 的 MTU 检查 传输 层 提 交 的 数据 报 文 
是 否 需 要 分 片 。 如 果 传 输 层 提交 的 报 文 长 度 加 上 TP 报头 (一 般 为 20 字 节 ) 后 大 于 下 层 网 
络 的 MTU 值 ,那么 就 需要 进行 分 片 封装 。 在 需要 分 片 传输 时 ,如 果 传 输 层 提交 的 入 口 参 
数 中 不 允许 分 片 ,网 络 层 就 丢弃 该 报 文 ,同时 向 传输 层 发 送 一 个 “不 可 到 达 、 需 要 分 片 ”的 
错误 报告 报 文 。 

(2) 封装 报头 信息 。 对 分 组 数据 (或 分 片 后 的 数据 分 片 ) 前 面 添加 IP 协议 报头 ,按照 
IP 报头 格式 写 人 各 个 字段 信息 (包括 源 IP 地 址 .目的 IP 地址、 生存 时 间 等 )。 如 果 是 分 
片 传送 ,还 需要 填写 标识 标志 和 片 偏 移 量 等 信息 。 


3. 提交 分 组 及 接口 参数 


使 用 IP 协议 报头 封装 好 的 分 组 和 下 一 跳 主机 的 物理 地 址 (MAC 地 址 ) 一 同 交 给 下 层 
网 络 进行 物理 传输 。 


B.4.4 路 由 器 上 的 IP 协议 处 理 


路 由 器 是 网 络 中 的 中 间 连 接 转发 设备 。 路 由 器 一 般 称 作 第 三 层 网 络 设备 ,是 因为 路 
由 器 一 般 对 数据 报 文 只 做 网 络 层 以 下 处 理 。 路 申 器 接收 到 下 层 网 络 提交 的 IP 协议 报 文 
后 进行 以 下 处 理 。 


1. 网 络 寻 径 


从 IP 协议 报 头 中 取出 目的 IP 地 址 ,在 路 由 表 内 查找 是 否 有 到 达 目 的 网 络 的 路 由 ( 包 
TEC B ERO ,如 果 没 有 ,丢弃 该 报 文 ,向 原 主机 发 送 一 个 “主机 不 可 到 达 ” 的 错误 报告 报 
文 。 如 果 找 到 了 路 由 。 接 下 来 进行 如 下 操作 。 

(1) 判断 是 直接 交付 还 是 转发 

如 果 目 的 主机 所 在 网 络 是 和 路 由 器 直 连 的 ,说 明报 文 要 到 达 的 网 络 就 是 本 路 由 器 连 
接 的 网 络 ,该 分 组 下 一 跳 应 该 直接 交付 给 目的 主机 ;否则 说 明 是 需要 转发 的 报 文 。 

(2) 准备 路 由 参数 

对 于 需要 直接 交付 的 分 组 ,路 由 器 需要 为 下 层 网 络 提 供 目的 主机 的 MAC 地 址 作为 
路 由 参数 ;对 于 需要 进行 转发 的 分 组 ,路 由 器 会 根据 路 由 表 提供 输出 端口 或 下 一 跳 物理 
地 址 。 


2. 转发 报 文 


(1) 分 片 检查 

由 于 路 由 器 的 不 同 端 口 连 接 的 网 络 协 议 可 能 不 同 , 报 文 经 由 路 由 器 转发 时 也 需要 根 
据 连 接 网 络 的 MTU 对 分 组 进行 是 否 需要 分 片 的 检查 ,需要 分 片 时 ,路 由 器 和 主机 上 的 处 
理 是 相同 的 。 
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(2) 转发 

对 于 需要 转发 的 分 组 ,路 由 器 根据 路 由 选择 将 分 组 发 送 到 输出 端口 的 发 送 队列 。 

对 于 直接 交付 的 分 组 ,路 由 器 将 该 分 组 和 出 口 参数 (包括 报 文 协议 种 类 、 目 的 主机 的 
MAC 地 址 ) 交 给 连接 到 端口 的 下 层 网 络 。 


B5 ARP th iX 


网 络 层 提交 IP 分 组 给 下 层 网 络 时 需要 提供 路 由 信息 接口 参数 。 对 于 点 对 点 式 网 络 ， 
网 络 层 在 选择 路 由 后 就 能 够 确定 输出 端口 。 从 该 端口 输出 后 ,接收 方 就 是 下 一 跳 主机 (网 
关 )。 但 如 果 下 层 网 络 是 广播 式 网 络 或 者 是 以 太 网 ,网 络 层 在 接口 参数 中 必须 告诉 下 层 网 
络 下 一 跳 主机 的 物理 地 址 (MAC 地 址 )。 网 络 层 为 了 取得 下 层 网 络 中 的 主机 MAC 地 址 ， 
IP 协议 簇 中 设计 了 地 址 解析 协议 (Address Resolution Protocol. ARP) 。 


1. ARP 工作 原理 


网 络 层 经 过 路 由 选择 之 后 ,如 果 下 一 跳 主机 所 在 的 网 络 是 广播 式 网 络 或 者 是 以 太 网 ， 
网 络 层 为 了 取得 下 一 跳 主 机 的 MAC 地 址 ,首先 向 下 一 跳 主机 所 在 的 网 络 发 送 一 个 ARP 
广播 报 文 , 报 文 内 容 为 : 请 IP 地 址 是 X. X. XxX. Xx 的 主机 告诉 源 主机 你 的 MAC 地 址 ; 目 
的 主机 收 到 ARP 广播 后 ,就 会 向 源 主机 发 送 自己 的 MAC 地 址 。 

ARP 协议 报 文 格式 如 图 B-10 所 示 。 


硬件 类 型 (2 字 节 ) 协议 类 型 (2 字 节 ) 


物理 地 址 长 度 〈! 字 节 )| 协 议 地 址 长 度 〈! 字 节 ) 操作 类 型 CFW) 
| 源 MAC 地 址 (由 物理 地 址 长 度 确定 ) | 
| 源 IP 地 址 (4 字 节 ) | 


目的 MAC 地 址 (由 物理 地 址 长 度 确定 ) 


目的 IP 地 址 (4 字 节 ) 


B-10 ARP 协议 报 文 格式 


COD 硬件 类 型 : 底层 网 络 的 协议 类 型 ,常见 的 有 如 下 两 种 。 

(D 1 表示 Ethernet, 

Q 3 表示 X. 25。 

(2) 协议 类 型 : 网 络 层 协议 类 型 。 常 用 的 IP 协议 使 用 2048( 十 六 进 制 0800) 表 示 。 
(3) 物理 地 址 长 度 : 底层 网 络 中 使 用 的 物理 地 址 长 度 。 以 太 网 为 6 个 字 节 。 

(4) 协议 地 址 长 度 : 常用 的 是 IP 协议 地 址 长 度 为 4 个 字 节 。 

(5) 操作 类 型 : ARP 报 文 操 作 类 型 ,有 如 下 几 种 。 

QD 1: ARP 请 求 。 

© 2: ARP 应 答 。 
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© 3: RARP 请 求 (用 于 无 盘 工 作 站 根据 MAC 地 址 请 求 IP 地 址 )。 

(D 4: RARP 应 答 。 

(6) 源 MAC 地 址 : 源 主机 的 物理 地 址 。 网 络 层 知道 本 机 下 层 网 络 的 MAC 地 址 。 

(7) 源 IP 地 址 : 源 主机 的 IP 地 址 。 

(8) 目的 MAC 地 址 : 接收 ARP 报 文 主机 的 MAC 地 址 。 在 ARP 请 求 报 文 中 目的 
MAC 地 址 如 果 全 部 是 0, 表 示 未 知 。 

(9) 目的 IP 地 址 : 接收 ARP 报 文 主机 的 IP 地 址 。 

例如 ,在 Ethernet 网 络 中 ,主机 192. 168. 1. 23/24 要 和 默认 网 关 192. 168. 1. 1/24 通 
信 ,IP 层 不 知道 192. 168. 1. 1/24 的 物理 地 址 时 ,使 用 ARP 协议 获取 192. 168. 1. 1 主机 
物理 地 址 的 过 程 如 图 B-11 所 示 。 


ARP 请 求 广播 : 
00 01 08 00 06 04 00 01 00 Ob db 1c 02 19 c0 a8 01 17 
00 00 00 00 00 00 c0 a8 01 01 


我 是 192.168.1.23， 我 的 MAC 地 址 是 00:0b:db:le:02:19， 
谁 是 192.168.1.1， 请 告诉 我 你 的 MAC 地 址 ， 谢 谢 ! 


路 由 器 
TP:192.168.1.23/24 |ARP 应 答 : EUR TI 
Mac: 00:ob:db:le:02:19 |00 01 08 00 06 04 00 02 00 1d Of 3f ac 66 c0 a8 01 01 1P:192.168.1.1/24 
00 0b db 1c 02 19 c0 a8 01 17 Mac: 00:1d:0f:31:20:66 
嘿 1 192.168.1.23， 我 是 192.168.1.1， 我 的 MAC 地 址 


是 00:1d:0f:3f:ac:66， 哈 哈 ! 


图 B-11 ARP 协议 工作 过 程 


2. ARP 地 址 映射 表 


为 了 提高 工作 效率 ,主机 和 路 由 器 中 都 会 生成 一 个 IP 地 址 与 MAC 地 址 的 高 速 缓存 
表 ( 称 作 ARP 地 址 映射 表 ) ,保存 最 近 使 用 过 的 IP 地 址 与 MAC 地 址 映射 关系 。 

IP 层 在 获取 下 一 跳 主机 的 MAC 地 址 时 ,首先 在 ARP 地 址 映射 表 中 查找 是 否 有 下 
一 跳 主 机 的 MAC 地 址 ,如 果 没 有 才 使 用 ARP 广播 。 

主机 每 次 通过 ARP 广播 得 到 一 个 IP 地 址 与 MAC 地 址 的 对 应 关系 后 ,就 将 该 对 应 
关系 保存 在 ARP 地 址 映射 表 中 。 一 个 主机 进行 ARP 广播 时 ,网 络 内 其 他 主机 都 能 监听 
到 该 主机 IP 和 MAC 地 址 的 对 应 关系 ,就 会 把 该 主机 IP 地 址 与 MAC 地 址 映射 信息 保存 
到 自己 的 ARP 地 址 映射 表 中 。 一 个 主机 在 启动 时 也 会 主动 广播 自己 的 IP 地 址 与 MAC 
地 址 的 对 应 关系 ,所 有 收 到 ARP 广播 报 文 的 主机 都 会 保存 这 个 IP 地 址 与 MAC 地 址 的 
映射 关系 。 这 样 就 可 以 减少 ARP 广播 数量 ,提高 IP 层 的 工作 效率 。 

主机 通过 ARP 请 求 或 监听 到 的 IP 地 址 与 MAC 地 址 映射 关系 称 作 动 态 (dynamic) 
ARP 表 项 。 一 个 动态 ARP 表 项 的 生存 时 间 为 2 分钟。 如果 在 2 分 钟 内 又 收 到 了 该 映射 
关系 报 文 , 则 该 ARP. 表 项 重新 启动 生存 计时 。 生 存 计 时 达到 2 分 钟 后 该 表 项 从 ARP 地 
址 映射 表 中 删除 。 
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在 Windows 系统 中 的 “命令 提示 符 ” 窗 口中 使 用 命令 “arp - a” 可 以 显示 主机 上 的 
ARP 地 址 映射 表 的 全 部 表 项 。 例 如 : 


C:\Doounents and Settings\tgl> arp - a ;显示 全 部 名 地 址 映射 表 
Interface: 192 181.23 --- 02 ;AP 地 址 映射 表 有 2 个 表 项 
Internet Address Physical Address Type 
192 168.1.1 O 1d- Of- 3f- ac- 66 statio ”静态 映射 表 项 
192181.4 0 58- 4c- 5c- 5- cf dmamic ARAR 


类 型 为 static 的 是 静态 映射 表 项 e TER S IUIUS e BER BEIDE. S UAE e 
项 可 以 通过 arp 命令 添加 。 例 如 ,上 面 显示 的 静态 映射 表 项 是 通过 下 面 的 命令 添加 的 : 


arp - s 192.168.1.1 (0- 1d- Of- 3f- ac- 66 
命令 格式 为 
arp - s IP 地 址 MC 地 址 


但 添加 静态 arp 表 项 时 如 果 出 现 错误 将 造成 网 络 通信 故障 。 
使 用 命令 “arp - d * ”可 以 删除 所 有 ARP 表 项 。 
在 Cisco 路 由 器 上 显示 ARP 地 址 映射 表 的 命令 是 : 


Router# show arp 
B6 IOP th XX 


Internet 控制 报 文 协议 (Internet Control Message Protocol, ICMP) JH F Jit 4 W 4$ JZ 
差错 和 传送 网 络 控制 报 文 的 协议 。ICMP 报 文 是 使 用 不 可 靠 的 IP 协议 分 组 传送 的 ,所 以 
ICMP 报 文中 只 能 传送 差错 信息 ,而 不 能 完成 差错 控制 功能 。 常 用 的 ICMP 报 文 如 下 。 


1. 差错 报告 报 文 


当 网 络 层 发 生 传输 差错 、 丢 弃 数据 报 文 时 ,产生 差错 的 主机 和 路 由 器 在 丢弃 数据 报 文 
后 会 向 源 主机 发 送 一 个 报告 发 生 差错 的 ICMP 报 文 。 例 如 ,没有 到 达 目 的 主机 的 路 由 , 目 
的 主机 没有 开机 、 路 由 器 丢弃 生存 时 间 等 于 0 的 报 文 时 都 会 向 源 主机 报告 差错 。 


2. 拥塞 控制 报 文 


当 路 由 器 上 发 生 拥 塞 后 ,路 由 器 将 丢弃 一 些 到 达 的 报 文 ,同时 向 源 主机 发 送 一 个 “ 源 
站 抑制 "TCMP 报 文 ,要 求 源 主机 降低 发 送 流 量 , 进 行 网 络 拥塞 控制 。TCP 层 在 收 到 “ 源 
站 抑制 ”的 ICMP 报 文 后 会 将 拥塞 控制 窗口 尺寸 减 半 。 


3. 请 求 /应 答 报 文 


使 用 ICMP 请 求 /应 答 报 文 进行 网 络 可 达 性 测试 是 ICMP 最 多 的 应 用 。 在 网 络 可 达 
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性 测试 中 使 用 的 ping 命令 就 能 产生 ICMP 请 求 /应 答 报 文 。 目 的 主机 收 到 ICMP 请 求 / 
应 答 报 文 后 立刻 回 送 应 答 报 文 , 收 到 ICMP 应 答 报 文 后 就 说 明 到 达 该 主机 的 网 络 正常 。 
Ping 命令 的 简单 格式 为 


Pig IP 地 址 /域名 地 址 
例如 ,测试 到 达 百 度 网 站 www 主机 的 命令 和 应 答 结果 为 


D:\ Documents and Settings\ Administrator) ping ww baidu om 
Pinging ww a. shi fen cam [61. 135. 169. 105] with 32 bytes of data: 


Reply fram 61. 135. 169. 105: bytes- 32 time= Bs T= 50 
Reply fram 61. 135. 169. 105: bytes- 32 time- Irs T= D 
Reply fram 61. 135. 169. 105: bytes- 32 time- Irs T= D 
Reply fram 61. 135. 169. 105: bytes- 32 tims- Irs T= 50 


Pirg statistics for 61. 135. 162. 105: 
Packets: Sent= 4, Received- 4, Lost= 00k loss), 
Approximate round trip times in milli- seconds: 
MinimnF es, Meximurr Prs, Average- Bre 
该 结果 表明 可 以 到 达 百 度 网 站 WWW 主机 (大 网 站 一 般 使 用 服务 器 群 , 所 以 IP 地 址 
不 一 定 是 唯一 的 ) 。 
当 发 生 网 络 通信 故障 时 ,使 用 ping 命令 。 
ping 127.0.0. 1; 可 以 测试 TCP/IP 软件 是 否 工作 正常 。 
ping 本 机 IP 地 址 : 可 以 测试 本 机 网 卡 是 否 工作 正常 。 
ping 默认 网 关 地 址 : 可 以 测试 本 机 是 否 能 够 和 网 络 连 通 。 
使 用 ICMP 请 求 /应 答 报 文 测试 网 络 连 通 性 的 另 一 个 命令 是 Tracert,Tracert 也 称 作 
路 由 跟踪 实用 程序 ,用 于 确定 IP 数据 报 访问 目标 所 采取 的 路 径 以 及 到 达 某 个 路 由 器 的 
时 间 。 例 如 : 


PO tracert 200. 100 1.2 
Tracing route to 200 100. 1.2 over a maximum of 30 hops: 


1 Iw 31 m 16 m 22 27. 12 1 
2 6m Bm Bm 202 207. 15.1 
3 Bm Bm 6m 22 207.128 1 
4 Ww 125m Mæ 200.100.1.2 


Trace oaplete. 


从 结果 显示 中 可 以 看 到 ,从 该 计算 机 到 达 200. 100. 1. 2 计算 机 需要 经 过 4 站 ,其 中 除 
了 目标 站 点 之 外 都 是 路 由 器 节点 。 到 达 每 个 节点 的 时 间 有 三 个 参考 值 ,这 三 个 参考 值 是 
由 三 个 ICMP 报 文 获得 的 。 

在 Internet 中 一 般 路 由 器 都 会 禁止 ICMP 访问 ,所 以 多 数 情况 下 使 用 Tracert 会 不 通 。 
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附录 B TOP/IP 协 议 基 本 原理 


B7 底层 传输 网 络 


TCP/IP 网 络 体系 结构 中 ,网 络 层 一 下 为 网 络 接 口 层 , 即 没 有 规定 网 络 层 以 下 使 用 什 
么 通信 协议 ,而 只 是 提供 了 和 各 种 网 络 的 接口 。 底 层 网 络 是 将 数据 报 文 封装 成 在 物理 线 
路 上 传输 的 数据 帧 ,通过 物理 传输 网 络 进行 传递 。 目 前 使 用 的 底层 传输 网 络 主要 是 局 域 
网 (Ethernet) 和 点 对 点 的 通信 网络 。 其 中 点 对 点 通信 网络 主要 是 租用 公用 通信 线路 的 广 
域 网 连接 。 


1. IP 协议 报 文 在 广播 式 网 络 中 传输 


当 IP 协议 报 文 交 给 以 太 网 传输 时 ,数据 链 路 层 的 通信 协议 需要 使 用 以 太 网 协议 ,IP 
数据 报 文 要 封装 到 Ethernet 1 帧 中 进行 传输 。IP 层 将 IP 报 文 交 给 以 太 网 时 ,不 仅 需 要 
提交 数据 报 文 ,还 要 告诉 以 太 网 IP 报 文 下 一 站 的 MAC 地 址 。 网 络 层 如 果 不 知道 IP 报 
文 下 一 站 的 MAC 地 址 , 则 使 用 ARP 协议 获得 。 


2. IP 协议 报 文 在 点 对 点 网 络 中 传输 


在 点 对 点 网 络 中 ,由 于 没有 地 址 的 问题 ,所 以 对 于 IP 层 相 对 比较 简单 。 在 点 对 点 网 
络 中 常用 的 数据 链 路 层 通信 协议 有 PPP 协议 ,和 高 级 数据 链 路 控制 规程 HDLC(High- 
Level Data Link Control) 。 

HDLC 5j PPP 的 区 别 如 下 。 

(D HDLC 是 面向 比特 的 传输 规程 ;PPP 是 面向 字符 的 传输 规程 。 

© HDLC 使 用 同步 传输 方式 ;PPP 可 以 在 同步 传输 线路 传输 ,也 可 以 在 异步 传输 线 
路 上 传输 。 

© PPP 有 用 户 认证 功能 ;HDLC 没有 用 户 认证 功能 。 

在 点 对 点 通信 线路 上 ,一 般 首选 的 链 路 层 通信 规程 是 PPP。 


3. 物理 通信 网 络 


数据 报 文 最 终 需 要 通过 物理 线路 传输 。 通 信 线 路 一 般 有 以 下 类 型 。 

CD 局 域 网 通信 线路 一 般 是 自 备 的 UTP 双 绞 线 电缆 ;楼宇 之 间 的 通信 线路 一 般 使 用 
AZ GET, 

(2) 广域网 通信 线路 一 般 需 要 租用 公用 通信 线路 。 租 用 线路 类 型 如 下 。 

(D 拨号 线路 .ADSL 线路 : 用 于 家 庭 以 及 由 用 户 发 起 连接 请 求 的 网 络 连 接 方式 。 用 
户 方 的 IP 地址 是 不 固定 的 。 

© 数据 专线 : 用 于 两 点 之 间 的 固定 连接 ,一 般 用 于 企业 内 部 网 络 连 接 到 互联 网 。 数 
据 专 线 连接 的 网 络 IP 地 址 是 固定 的 (静态 IP 地 址 ) 。 
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第 1 Ém 
E 
一 、 选 择 题 
1B ADSD 4D 54A 6 67.€ &D 9C 
二 、 简 答题 


1. 计算 机 网 络 是 利用 通信 线路 和 通信 设备 将 多 个 具有 独立 功能 的 计算 机 系统 连接 


起 来 ,按照 网 络 通信 协议 实现 资源 共享 和 信息 传递 的 系统 。 


2. 为 了 使 网 络 中 的 计算 机 之 间 能 够 正确 通信 而 制定 的 规则 约定 与 标准 就 是 网 络 通 


信 协 议 。 


3. 网 络 拓扑 结构 是 将 网 络 中 的 实体 抽象 成 与 其 大 小 形状 无 关 的 点 ,将 连接 实体 的 线 


路 抽象 成 线 , 使 用 点 线 表示 的 网 络 结 构 。 


4. 星 形 拓扑 结构 网 络 是 各 个 节点 使 用 一 条 专用 通信 线路 和 中 心 节点 连接 的 计算 机 


10. B 


网 络 。 
E-- 
第 2H 
1. 数据 链 路 层 。 
2. 网 络 层 。 
3. 为 了 照顾 不 同 网 络 内 主机 数目 的 多 少 以 及 如 何 确定 网 络 地 址 。 
4. 
表 2-11 写 出 IP 地 址 的 类 别 .网 络 号 和 主机 号 
mm 363] 网 络 号 主机 号 
34. 200. 86. 200 A 34 200. 86. 200 
200. 122. 1.2 e 200. 122. 1 2 
155. 200. 47. 22 B 155. 200 47.22 


. 域名 地 址 就 是 使 用 助 记 符 表示 的 IP 地 址 。 
. 传输 层 。 


5 
6 
7. 12.0. 12. 0, 
8 


. CD 路 由 器 的 EO 口 ,El 口 。 
(2) PC1 ,使 用 了 网 络 地 址 ,修改 为 192. 168. 1. 2。 
PC3 ,和 PC2 地 址 重复 ,修改 为 192. 168. 1. 4。 


PC4 ,网络 地 址 错误 ,修改 为 192. 168. 2. 2, 
PC6 ,使 用 了 广播 地 址 ,修改 为 182. 168. 2. 3。 


(3) E0 H ; 192. 168. 1. 1;E1 口 : 192. 168. 2.1. 
9. 需要 3 个 网 络 号 , 子 网 掩 码 Mask 使 用 255. 255. 255. 192, 可 以 得 到 4 个 子 网 地 
址 ;每 个 子 网 内 最 多 可 以 容纳 62 个 主机 地 址 ,满足 网 络 内 主机 地 址 为 32 十 1, 即 33 的 


实验 室 一 的 IP 地 址 分 配 如 下 。 
路 由 器 A 的 E0 端口 : 200. 12. 99. 1/255. 255. 255. 192。 
实验 室内 PC 的 IP Ji hb: 200. 12. 99. 2/255. 255. 255. 192 至 200. 12. 99. 31/ 
255. 255. 255. 192, 
实验 室 二 的 IP 地 址 分 配 如 下 。 


路 由 器 也 的 EO 端口 : 200. 12. 99. 65/255. 255. 255. 192。 


实验 室内 PC 的 IP 地 址 : 200. 12. 99. 66/255. 255. 255. 192 至 200. 12. 99. 95/ 
255. 255. 255. 192, 
两 个 路 由 器 之 间 连 接 网 络 的 IP 地 址 分 配 如 下 。 
路 由 器 A 的 s0 端口 : 200. 12. 99. 129/255. 255. 255. 192。 


路 由 器 B 的 so 端口 : 200. 12. 99. 130/255. 255. 255. 192 。 
10. 
表 2-12 网 络 地 址 规划 表 
网 络 IP 地 址 范围 子 网 掩 码 网 络 地 址 位 数 

车 间 130. 200. 10. 0~130. 200. 10. 127 255. 255. 255. 128 25 
市 场 部 130. 200. 10. 128~130. 200. 10. 159 255. 255. 255. 224 27 
研发 部 130. 200. 10. 160~130. 200. 10. 191 255. 255. 255. 224 27 
网 络 中 心 | 130. 200. 10. 192—130. 200. 10. 207 255. 255. 255. 240 28 
链 路 1 130. 200. 10. 208 一 130. 200. 10. 211 255.255. 255. 252 30 
链 路 2 130. 200. 10. 212 一 130. 200. 10. 215 255. 255. 255. 252 30 
链 路 3 130. 200. 10. 216 一 130. 200. 10. 219 255. 255. 255. 252 30 


11. 计算 机 的 DNS 服务 器 地 址 没有 配置 或 配置 不 正确 。 


12. 计算 机 的 默认 网 关 配置 不 正确 。 
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小 型 网 络 组 网 技术 


果 等 


第 3 章 


1. 路 由 器 是 一 台 专 门 用 于 路 由 功能 的 计算 机 。 
2. 路 由 器 的 Console 口 用 于 连接 控制 台 , 以便 对 路 由 器 进行 配置 和 查看 配置 结 


. 9600bps。 

. 保存 配置 文件 。 

. show running-config; Display current-configuration, 

. 显示 当前 的 运行 配置 命令 。 

. 将 静态 路 由 中 的 目的 网 络 和 子 网 掩 码 都 使 用 0. 0. 0. 0, 即 默认 路 由 。 

8. Router0 .Routerl 上 只 需要 配置 到 达 Router2 的 默认 路 由 ,Router2 上 需要 配置 到 


A10 0 doe 


3* Router0 左 侧 网 络 和 到 达 Routerl 左 侧 网 络 的 静态 路 由 。 
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9. RouterA : 


RouterA# configure terminal 

RouterA (conf ig)# interface FastEthernet00 

Router (config- if)# ip address 10 1.1.1 2500.0 
Router (config- if)# ip address 10. 1.1.1 25 25 25.0 
RouterAGonfig- if)#no shutdown 

Router (config- if)#exit 

RouterA (conf ig)# interface Ser ialQ/O 

RouterA (corfig- if)#ip address 10.1.21 25 25 25 0 
RouterA (oonfig- if)#clock rate 6400 

RouterA (conf ig- if)#no shutdown 

RouterA (conf ig- if)#exit 

RouterA (conf ig)st ip route 10.1.3 0 25 25 25.0 10.1.22 
RouterA (conf ig)# 


RouterB: 


RouterB#conf igure terminal 

RouterB (conf ig)# interface FastEthernet00 
RouterBConfig- if) ip address 10.1.3 1 25 25 25 0 
RouterB onfig- if)itexit 

RouterB (conf ig)# interface Serial00 

RouterB (conf ig- if)# ip address 10.1.2 2 25 25 25 0 
RouterB (conf ig- if)itexit 

RouterB (conf ig)st ip route 10.1. 1.0 25 25 25 0 10.1.2 1 
RouterB (conf ig)# 


10. PCO 
IP 地 址 : 10. 1. 1. 2, 
Mask: 255. 255. 255. 0, 


附录 C 习题 参考 答案 


默认 网 关 : 10.1.1.1。 
PC1 

IP 地 址 : 10. 1. 3.2。 
Mask: 255. 255. 255. 0。 
默认 网 关 : 10.1.3.1。 


第 4 章 


1. 为 了 在 一 个 大 型 网 络 中 能 够 自动 生成 和 自动 维护 路 由 器 中 的 路 由 表 。 
2. 内 部 网 关 协 议 是 在 一 个 自治 系统 内 部 使 用 的 路 由 选择 协议 。 
3. 一 条 network 命令 。 命 令 内 容 为 : 


Network 15.300 


4. 由 network 命令 发 布 的 直 连 网 络 和 由 RIP 生成 的 路 由 信息 。 
5. RIP 按照 路 由 器 接口 的 子 网 掩 码 识别 子 网 。 
6. 由 于 两 个 端口 使 用 了 不 同 的 子 网 掩 码 ,RIP 无 法 识别 子 网 ,所 以 不 广播 路 由 信息 。 
r4 
表 4-1 IP 地址 分 配 表 ( 一 ) 

名 K IP 地 址 Mask 
Router-1 :fa0/0 200.1.1.1 255. 255. 255. 224 
Router-1:s0/0 200. 1.1.33 255. 255. 255. 224 
Router-1:s0/1 200. 1.1. 65 255. 255. 255. 224 
Router-2:fa0/0 200. 1. 1. 97 255. 255. 255. 224 
Router-2:s0/0 200. 1. 1. 129 255. 255. 255. 224 
Router-2:s0/1 200. 1. 1. 66 255. 255. 255. 224 
Router-3:fa0/0 200. 1. 1. 161 255. 255. 255. 224 
Router-3:s0/0 200. 1. 1. 34 255. 255. 255. 224 
Router-3:s0/1 200. 1. 1. 130 255. 255. 255. 224 

8. Router-1: 
配置 RIP ,实现 内 部 网 的 联通 。 


配置 默认 路 由 到 外 网 ,实现 内 网 到 外 网 的 路 由 。 
将 默认 路 由 注入 RIP 中 ,以 便 其 他 路 由 器 生成 动态 默认 路 由 。 
Router-2、Router-3 ”配置 RIP 即 可 。 内 网 路 由 和 默认 路 由 均 可 有 RIP 获得 。 
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9. 
X42 卫 地 址 分 配 表 ( 二 ) 

名 K IP Hb E Mask 
Router-1:fa0/0 200.1.1.1 255. 255. 255. 192 
Router-1:50/0 200. 1. 1. 161 255. 255. 255. 252 
Router-1:s0/1 200. 1. 1. 165 255. 255. 255. 252 
Router-2 :fa0/0 200. 1. 1. 169 255. 255. 255. 192 
Router-2:s0/0 200. 1. 1. 129 255. 255. 255. 252 
Router-2:s0/1 200. 1. 1. 166 255. 255. 255. 252 
Router-3 :fa0/0 200. 1. 1. 129 255. 255. 255. 224 
Router-3:s0/0 200. 1. 1. 162 255. 255. 255. 252 
Router-3:s0/1 200. 1. 1. 170 255. 255. 255. 252 


各 台 路 由 器 上 需要 配置 的 路 由 内 容 及 用 途 与 第 8 题 相同 ,只 需要 将 RIP 改 成 RIPv2 即 可 。 


第 5 章 


1. 接 入 层 、 汇 聚 层 和 核心 层 。 接 入 层 负责 将 终端 设备 ,如 PC 机 、 服 务 器 .打印 机 等 连 
接 到 网 络 中 。 汇 聚 层 汇 聚 接 和 人 层 发 送 的 数据 ,再 将 其 传输 到 核心 层 ,并 最 终 发 送 到 目的 
地 。 核 心 层 主要 用 于 汇聚 所 有 下 层 设备 发 送 的 流量 ,进行 大 量 数据 的 快速 转发 。 

2. 分 层 网 络 具 有 很 好 的 可 扩展 性 。 网 络 通信 性 能 高 ,安全 性 高 ,易于 管理 和 维护 。 

3. 双 绞 线 的 绞 距 同 外 界 电磁 波 的 波长 相 比 很 小 ,可 以 认为 电磁 场 在 第 一 个 绞 节 中 产 
生 的 电流 和 第 二 个 绞 节 中 产生 的 电流 相同 但 极 性 相反 ,这 样 , 外 界 电磁 干扰 在 双 绞 线 中 所 
产生 的 影响 就 可 以 互相 抵消 。 而 对 于 双 绞 线 自身 产生 的 电磁 辐射 ,根据 电磁 感应 原理 ,很 
容易 确定 出 第 一 个 绞 节 和 第 二 个 绞 节 中 产生 的 电磁 场 大 小 相等 方向 相反 , 相 加 为 零 。 

4. 单 模 光 纤 。 

5. 工作 区 子 系统 、 配 线 子 系统 、 配 线 管理 子 系统 和 干线 子 系统 、 设 备 间 子 系统 。 

6. 直接 埋 管 布线 方式 ,吊顶 内 线 槽 方式 ,地面 线 槽 方式 。 

rA 

EIA/TIA-568A: RA. A. E EA RE SERT ace 

EIA/TIA-568B; 橙 白 , 橙 ; 绿 白 , 蓝 ; 蓝 白 , 绿 ; 棕 白 , 棕 。 


第 6 章 


1. 一 个 广播 报 文 能 够 传送 到 的 主机 范围 称 作 一 个 广播 域 。 一 个 广播 域 是 具有 同一 
IP 网 络 地 址 的 网 络 。 
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附录 C 习题 参考 答案 


2. 使 用 路 由 器 分 割 ; 使 用 VLAN 分 割 。 

3. 是 用 “虚拟 ”技术 在 一 个 用 交换 机 连接 的 物理 局 域 网 内 划分 出 来 的 逻辑 网 络 。 

4. 一 个 Access 接口 只 能 属于 一 个 VLAN; Trunk 接口 用 于 传输 多 个 VLAN 的 
报 文 。 

5. 单 臂 路 由 可 以 解决 多 个 VLAN 对 路 由 器 的 端口 需求 ,节省 路 由 器 和 交换 机 的 物 
理 端口 。 

6. 

(1) E0. 1 H : 200. 200. 200. 1/27 . A J VEU B CVLAN20) : 200. 200. 200. 2/27-200. 
200. 200. 9/27 

E0. 2 H: 200. 200. 200. 33/27 ,市 场 部 (VLAN30) : 200. 200. 200. 34/27-200. 200. 
200. 48/27 

E1.1 H: 200. 200. 200. 65/27, 开 发 部 (VLAN30): 200. 200. 200. 66/27-200. 200. 
200. 77/27 

E1.2 FH; 200. 200. 200. 97/27 ,财务 部 (VLAN20) : 200. 200. 200. 98/27-200. 200. 
200. 107/27 

(2) 网 络 连接 改动 : 将 连接 路 由 器 El 口 的 Trun 线 连接 到 另 一 个 交换 机 ,实现 交换 
机 级 联 。 

IP 地 址 分 配 改动 如 下 。 

E0. 1 H ; 200. 200. 200. 1/27, 

VLAN 20; 200. 200. 200. 2/27 — 200. 200. 200. 29/27, 

E0. 2 H : 200. 200. 200. 33/27 , 

VLAN 30; 200. 200. 200. 34/27 — 200. 200. 200. 60/27 , 

7. 在 多 台 交 换 机 上 配置 VLAN 时 ,最 容易 发 生 的 问题 就 是 各 台 交 换 机 上 创建 的 
VLAN 编号 (VLAN IDA VLAN 名 称 不 一 致 。 网 络 管理 员 在 管理 多 台 交 换 机 时 ,在 多 
台 交 换 机 上 创建 VLAN 也 比较 麻烦 。 

8. 修改 该 交换 机 的 VTP 域名 使 其 VTP 配置 修订 号 清 零 . 再 恢复 该 交换 机 的 VTP 
域名 。 

9. 使 用 Cisco 交换 机 时 ,由 于 Cisco 交换 机 上 开启 了 生成 树 协议 ,所 以 不 需要 配置 ; 
使 用 H3C 交换 机 时 ,由 于 H3C 交换 机 的 生成 树 协议 是 关闭 的 ,需要 在 各 台 交 换 机 上 开启 
生成 树 协议 。 


第 7 章 


1. 三 层 交 换 机 不 但 具有 二 层 交换 机 的 快速 转发 功能 ,而 且 具 有 简单 路 由 功能 ,能 够 
为 VLAN 之 间 通 信和 提供 路 由 。 
三 层 交 换 机 不 做 任何 配置 ,就 可 以 作为 二 层 交 换 机 。 
2. 当 一 个 以 太 网 帧 到 达 三 层 交换 机 后 ,首先 根据 TP 地 址 从 路 由 转发 信息 表 中 查找 
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有 没有 对 应 的 表 项 ,如 果 存在 ,直接 改写 帧 封装 信息 ,然后 从 源 MAC 端口 转发 出 去 ;如 果 
没有 ,根据 目的 IP 地 址 到 路 由 表 中 查找 路 由 ,并 将 查找 结果 填写 到 路 由 转发 信息 表 中 。 
这 就 是 所 谓 的 “一 次 路 由 ,随后 转发 ”, 也 称 作 “门票 路 由 ”。 

3. 三 层 交换 机 的 端口 作为 路 由 端口 时 ,Cisco 三 层 交 换 机 需要 禁止 指定 端口 的 交换 
功能 ,配置 端口 IP 地 址 ,启动 端口 。 

H3C 三 层 交 换 机 只 需要 设置 端口 类 型 ,配置 端口 IP 地 址 。 

4. Cisco 之 间 交 换 机 使 用 Trun 连接 时 ,只 要 一 段 配置 了 Trun, 另 一 端 可 以 自动 协商 
为 Trun 端口 ;H3C 交换 机 之 间 使 用 Trun 连接 时 ,两 端的 端口 都 需要 配置 。 

5. VLAN 虚 接 口 是 三 层 交换 机 内 部 的 管理 接口 , 它 对 应 一 个 VLAN, 是 一 个 可 以 配 
EE IP 地 址 的 局 域 网 端口 。 

6. 不 是 。 

7. VLAN 虚 接 口 的 IP 地 址 就 是 VLAN 网 络 的 网 关 地 址 ,从 交换 机 的 任意 物理 接口 
都 可 以 到 达 VLAN 虚 接 口 。 

8. 一 种 方法 是 二 层 交 换 机 上 的 每 个 VLAN 使 用 一 个 端口 连接 到 三 层 交换 机 ,三 层 
交换 机 把 连接 端口 配置 成 路 由 端口 , 即 三 层 交 换 机 做 路 由 器 使 用 。 另 一 种 方法 是 使 用 一 
条 Trun 线路 连接 ,在 三 层 交 换 机 上 通过 VLAN 虚 端 口 实现 VLAN 间 路 由 。 


第 8 章 


1. ACL 工作 的 基本 原理 是 ,定义 一 个 访问 控制 列表 ,该 访问 控制 列表 包含 一 组 过 滤 
条 件 ( 规 则 ) 、 人 允许 (permit) 和 拒绝 (deny) 符 合 条 件 的 报 文 通过 。 将 访问 控制 列表 指定 在 
网 络 设备 接口 上 ,对 进出 该 接口 的 报 文 进行 过 滤 。 

2. 报 文 经 过 ACL 的 处 理 流程 是 : 首先 使 用 ACL 定义 的 第 一 条 规则 去 匹配 数据 包 ， 
如 果 匹 配 成 功 , 则 执行 该 规则 定义 的 动作 。 如 果 动 作为 permit, 则 数据 包 通过 并 进入 转发 
流程 ;如 果 动 作为 deny, 则 数据 包 被 丢弃 ;如 果 第 一 条 规则 匹配 没有 成 功 , 则 继续 尝试 匹 
配 下 一 条 ACL 规则 ,直到 匹配 成 功 ;如 果 数 据 包 没有 匹配 到 任何 一 条 规则 , 则 执行 ACL 
默认 规则 的 动作 。 

3. Cisco 路 由 器 默认 动作 是 deny, 即 禁止 没有 明确 说 明 允 许 通过 的 报 文 都 拒绝 通过 ; 
H3C 路 由 器 的 默认 动作 为 permit, 即 允许 数据 包 通 过 。 

4. 由 于 网 络 设 备 是 从 ACL 顶部 开始 向 下 进行 匹配 ,一 条 匹配 不 上 ,就 接着 取 其 下 面 
一 条 语句 进行 匹配 ,而 找到 一 条 匹配 的 过 滤 条 目 ,就 不 会 再 继续 寻找 下 面 的 过 滤 条 目 。 

5. 标准 ACL 是 根据 报 文 的 源 TP 地 址 信息 对 数据 包 进 行 过 滤 的 基本 访问 控制 列表 ， 
一 般 适 用 于 过 滤 从 特定 网 络 来 的 数据 流量 等 相对 简单 的 情况 。 

6. 在 Cisco 路 由 器 上 ,标准 ACL 的 编号 可 以 在 1 一 99 或 1300 一 1999 范围 中 选取 ; 
H3C 路 由 器 标准 ACL 编号 的 取 值 范围 为 2000 一 2999 。 

7. wildcard 与 子 网 掩 码 类 似 , 是 一 种 长 32 位 的 二 进 制 掩 码 。 但 与 子 网 掩 码 不 同 的 
是 ,通配符 某 位 值 为 1, 表示 匹配 条 件 中 源 地 址 对 应 位 的 值 可 被 忽略 ;而 某 位 值 为 0, 则 表 
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示 匹 配 条 件 中 源 地 址 对 应 位 的 值 必须 匹配 。 

8. 能 够 根据 报 文中 的 源 TP 地 址 .目的 IP 地 址 ,协议 类 型 等 三 、 四 层 信息 对 数据 包 进 
行 过 滤 ACL 称 作 扩展 ACL( 也 称 为 高 级 ACL). 

9. 在 Cisco 路 由 器 上 ,扩展 ACL 的 编号 可 以 在 100 一 199 或 2000 一 2699 范围 中 选 
取 ; 在 H3C 路 由 器 上 ,高 级 ACL 的 编号 可 以 在 3000 一 3999 范围 中 选取 。 

10. 标准 ACL 的 位 置 应 该 指定 到 靠近 目标 的 端口 ,扩展 ACL 应 该 指定 到 尽量 靠近 
源 主机 的 位 置 。 

因为 标准 ACL 中 是 针对 源 IP 地 址 进行 过 滤 的 ,指定 到 靠近 目标 的 端口 ,以 免 影响 源 
主机 对 其 他 地 址 的 访问 ;扩展 ACL 指定 到 尽量 靠近 源 主 机 的 位 置 ,以 免 被 拒绝 的 报 文 到 
达 目 的 地 址 之 后 再 被 拒绝 ,造成 在 网 络 中 的 徒劳 传输 ,增加 网 络 通信 流量 。 


第 9 章 


一 、 选 择 题 
ECZA 
二 、 简 答题 


1. 把 使 用 私有 IP 地 址 的 内 部 网 络 连接 到 Internet 时 ,因为 在 Internet 网 上 不 会 传送 
目的 IP 地 址 是 私有 TP 地 址 的 报 文 , 就 必须 使 用 网 络 地 址 转换 将 私有 TP 地 址 转换 成 合法 
的 公 网 IP 地 址 才能 进入 Internet。 

2. 静态 网 络 地 址 转换 ,动态 网 络 地 址 转换 、 网 络 地 址 端口 转换 、 基 于 接口 的 地 址 转 
换 、 端 口 地 址 重 定向 。 

3. 在 连接 内 部 网 络 的 接口 上 配置 ip nat inside, 在 连接 外 部 网 络 的 接口 上 配置 ip nat 
outside。 内 部 端口 就 是 连接 内 网 的 路 由 器 端口 (连接 本 地 地 址 网 络 ), 外 部 端口 是 连接 外 
部 网 络 的 端口 (连接 全 局 地 址 网 络 )。 

4. 在 H3C 路 由 器 上 配置 NAT 时 ,内 部 网 络 地 址 转换 都 需要 在 出 站 端口 (连接 全 局 
地 址 网 络 ) 配 置 nat outbound, 即 将 NAT 应 用 在 该 端口 。 

5. 对 于 H3C 的 路 由 器 而 言 ,ACL 的 定义 总 是 约束 内 部 本 地 地 址 。 

因为 在 H3C 路 由 器 某 个 接口 上 同时 存在 出 站 ACL 和 NAT 时 ,出 站 流量 应 该 是 先 
去 匹配 出 站 ACL, 然 后 再 进行 地 址 的 转换 ;和 人 站 流量 应 该 是 先进 行 地 址 的 转换 ,然后 去 匹 
配 入 站 ACL. 


第 10 章 


1. 例如 ,无 线 网 络 手机 客户 ,使 用 固定 IP 地 址 甚至 会 带 来 很 多 麻烦 。 
2. RouterCconfig) # ip dhcp excluded-address 192. 168. 1. 1 
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小 型 网 络 组 网 技术 


Router(config) # ip dhcp excluded-address 192. 168. 1. 100 192. 168. 1. 254 

RouterCconfig) ip dhcp pool abc 

Router(dhcp-config) # network 192. 168. 1. 0 255. 255. 255.0 

3. 与 申请 IP 地 址 的 客户 机 所 连接 的 路 由 器 端口 有 关 , 端 口 地 址 就 是 该 网 段 主机 的 
网 关 地 址 。 

4. 客户 端 主机 和 DHCP 服务 器 处 于 不 同 逻 辑 网 络 的 情况 需要 配置 DHCP 中 继 。 

因为 PC 的 广播 报 文 只 能 在 本 网 段 广播 ,不 能 穿 过 路 由 器 。DHCP 服务 器 不 能 收 到 
其 请 求 地 址 配置 的 报 文 , 自 然 得 不 到 IP 地 址 分 配 。 


第 11 章 


1. 共有 14 个 信道 ,三 个 互 不 干扰 的 信道 。 

2. 802. 11n 可 以 工作 在 2. 4GHz 和 5GHz 两 个 频段 。 

3. 无 线 连接 的 建立 需要 经 过 扫描 (Scanning)、 认 证 (Authentication) 和 关联 
(Association) 三 个 步骤 ,这 三 个 步骤 中 会 涉及 三 种 类 型 的 帧 : 管理 帧 .控制 帧 .数据 帧 。 

4. AP 按照 其 功能 的 区 别 可 以 分 为 FAT AP 和 FIT AP 两 种 。FAT AP 具有 完整 的 
无 线 功能 ,可 以 独立 工作 ;FIT AP 只 能 提供 可 靠 的 ,高 性 能 的 射频 功能 ,而 所 有 的 配置 均 
需要 从 无 线 控制 器 上 下 载 ,所 有 AP 和 无 线 客户 端的 管理 都 在 无 线 控制 器 上 完成 。 

5. 全 向 天 线 是 指 在 水 平方 向 上 360" 均 匀 辐 射 的 天 线 , 它 在 水 平面 的 各 个 方向 上 辐射 
的 能 量 一 样 大 。 

6. 定向 天 线 的 是 利用 反射 板 把 能 量 的 辐射 控制 在 单 侧 方 向 上 从 而 形成 一 个 扇形 覆 
盖 区 域 的 天 线 。 

7. SOHO 无 线路 由 器 内 部 结构 一 般 是 由 一 个 两 端口 (WAN 和 LAN) 路 由 器 ,一 个 
小 交换 机 和 无 线 天 线 组 成 。SOHO 无 线路 由 器 内 部 结构 及 192. 168. 1. 1/24 地 址 对 应 端 
口 如 图 C-1 所 示 。 


192.168.1.1 
图 C-1 SOHO 无 线路 由 器 内 部 结构 


8. (1) 用 网 线 连接 信息 插座 和 SOHO 无 线路 由 器 的 WAN 端口 ,将 计算 机 的 网 线 连 
接 到 SOHO 无 线路 由 器 的 LAN 的 某 个 端口 (或 在 计算 机 上 加 装 无 线 网 卡 ,实现 计算 机 的 
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无 线 上 网 ) 。 

(2) “WAN 口 连接 类 型 ?选择 “静态 IP”,IP 地 址 、 子 网 掩 码 、 默 认 网 关 及 DNS 按 原 计 
算 机 TCP/IP 参数 配置 。 

G) “WAN 口 连接 类 型 ?选择 “静态 IP" IP 地 址 . 子 网 掩 码 、 默 认 网 关 及 DNS 按 原 计 
算 机 TCP/IP 参数 配置 。LAN 端口 IP 地 址 可 以 配置 成 192. 168. 2. 1/24. 

(4) Wi-Fi 手机 联网 一 般 都 使 用 自动 获取 IP 地 址 方式 ,一 般 SOHO 无 线路 由 器 都 有 
DHCP 功能 ,所 以 原 计算 机 TCP/IP 属性 配置 成 自动 获取 ” 即 可 。 
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